Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna IBMren API Connect-en

Argitalpen data: 2019/03/22

Garantzia: Handia

Kaltetutako baliabideak:

  • IBM API Connect, 2018.1 bertsiotik 2018.4.1.2ra bitartekoak

Azalpena:

IBMk kritikotasun altuko ahultasun bat aurkitu du IBM API Connect 2018-n.

Konponbidea:

Xehetasuna:

  • Autentifikaziorik gabeko erasotzaile batek, IBM Connect-en APIa baliatuz, erabiltzaile erregistratuen sarbide IDak eskura litzake. Ahultasun horretarako CVE-2019-4052 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna