Vulnerabilidad en tokens de acceso en IBM API Connect V2018
Fecha de publicación: 04/02/2019
Importancia:
Crítica
Recursos afectados:
- IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Descripción:
Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.
Solución:
- IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2
Detalle:
- Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico