Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarbideko token-en ahultasuna IBM API Connect V2018-n

Argitalpen data: 2019/02/04

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM API Connect, 2018.1etik 2018.4.1.1era bitarteko bertsioak

Azalpena:

Larritasun kritikoko ahultasun bat aurkitu da IBM API Connect-en. Bertan, sarbide token-ak arriskuan egon litezke.

Konponbidea:

  • IBMk eguneraketa bat argitaratu du ahultasuna arintzeko 2018.4.1.2 bertsioan.

Xehetasuna:

  • Larritasun kritikoko ahultasun hau baliatuz, erasotzaile batek URL jakin batzuetan baimentze token-ak idatz litzake log fitxategi batean. Ahultasun horretarako CVE-2019-4008 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna