Home / Node / Boletín de INCIBE-CERT del 04-02-2019

Boletín de INCIBE-CERT del 04-02-2019

Vulnerabilidad en tokens de acceso en IBM API Connect V2018

Publication date: 
02/04/2019
Importance: 
5 - Crítica
Affected resources: 
  • IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Description: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solution: 
  • IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2
Detail: 
  • Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Encuesta valoración

References: 
Security Bulletin: API Connect V2018 is impacted by access token leak (CVE-2019-4008)
Tags: 
Actualización
IBM
Vulnerabilidad