Vulnerabilidad en tokens de acceso en IBM API Connect V2018

5 febrero, 2019
12 Compartido 539 Visualizaciones

La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad.

El Instituto Nacional de Ciberseguridad, INCIBE, publicó en el día de ayer una nueva vulnerabilidad que afectaba a tokens de acceso en IBM API Connect V2018, con una importancia crítica cuyo nivel alcanzado fue de 5.

Recursos afectados: 

IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Descripción: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución: 

IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Detalle:

Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Te podría interesar

Conocer las vulnerabilidades permite actuar con rapidez y eficacia ante un ciberataque
Actualidad
33 compartido1,580 visualizaciones
Actualidad
33 compartido1,580 visualizaciones

Conocer las vulnerabilidades permite actuar con rapidez y eficacia ante un ciberataque

José Luis - 13 junio, 2018

Alhambra-Eidos, desde su área de Ciberseguridad denominada OneseQ, celebró, el pasado 7 de junio, el desayuno tecnológico “Cómo frenar las…

Crece el número de ransomware y ataques destructivos  según el IBM X-Force Report
Actualidad
14 compartido1,236 visualizaciones
Actualidad
14 compartido1,236 visualizaciones

Crece el número de ransomware y ataques destructivos según el IBM X-Force Report

Vicente Ramírez - 16 abril, 2018

El error humano es responsable de dos tercios de registros comprometidos, incluyendo el salto histórico del 424% del número de…

ClimateTrade, la tecnología blockchain española para luchar contra el cambio climático
Soluciones Seguridad
18 compartido2,009 visualizaciones
Soluciones Seguridad
18 compartido2,009 visualizaciones

ClimateTrade, la tecnología blockchain española para luchar contra el cambio climático

Mónica Gallego - 14 enero, 2019

Emprendedores españoles lideran una plataforma pionera a nivel mundial basada en la tecnología blockchain a través de la que Gobiernos,…

Deje un comentario

Su email no será publicado