Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en tokens de acceso en IBM API Connect V2018

Fecha de publicación 04/02/2019
Importancia
5 - Crítica
Recursos Afectados
  • IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Descripción

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución
  • IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2
Detalle
  • Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: API Connect V2018 is impacted by access token leak (CVE-2019-4008)
Etiquetas