Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/19

Garrantzia: Handia

Kaltetutako baliabideak:

IBM API Connect, 2018.1 bertsiotik 2018.3.7ra bitartekoak

Azalpena:

IBMk jakinarazi duenez, API Connectek zerbitzuaren ukapena eragin lezakeen ahultasun bat dauka.

Konponbidea:

Management Server-en pakete egokia aplikatu eskuragarri dagoen zerrendatik.

Xehetasuna:

• IBM API Connect-ek duen ahultasun bat baliatuz, autentifikaziorik gabeko erasotzaile batek zerbitzu ukapena eragin lezake, JSONen karga erabilgarriaren tamainan mugarik ezartzen ez duelako. Ahultasun horretarako CVE-2018-1779 kodea erreserbatu da.