Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en API Connect de IBM

Denegación de servicio en API Connect de IBM

Fecha de publicación: 
19/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM API Connect desde la versión 2018.1 hasta la 2018.3.7
Descripción: 

IBM ha reportado una vulnerabilidad en API Connect que podría causar la denegación del servicio.

Solución: 

Aplicar el paquete de Management Server adecuado dentro del listado disponible.

Detalle: 
  • IBM API Connect podría permitir que un atacante no autenticado provoque una denegación de servicio debido a que no establece límites en el tamaño de la carga útil de JSON. Se ha reservado el código CVE-2018-1779 para esta vulnerabilidad.

Encuesta valoración