Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en tokens de acceso en IBM API Connect V2018

Vulnerabilidad en tokens de acceso en IBM API Connect V2018

Fecha de publicación: 
04/02/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Descripción: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución: 
  • IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2
Detalle: 
  • Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Encuesta valoración