Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna IBMren API Connect Developer Portal-en

Argitalpen data: 2018/08/17

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM API Connect Developer Portal, 5.0.0.0tik 5.0.8.3ra bitarteko bertsioak

Azalpena:

IBM API Connect Developer Portal-ek Server Side Request Forgery erako ahultasuna du. Hori baliatuz gaiztoak izan daitezkeen deiak egin litezke konfiantzako sarearen barnean.

Konponbidea:

V5.0.8.4 iFix segurtasun partxea aplikatzea, hemen eskuragarri: API Connect Developer Portal

Xehetasuna:

  • Server Side Request Forgeryren ahultasuna baliatuz erasotzaile batek zerbitzaria engaina lezake bereziki diseinatutako sarrera parametroak erabiliz, konfiantzako sarearen barnean dei gaiztoak egin ditzan. Ahultasun horretarako CVE-2018-1712 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna