Vulnerabilidad en tokens de acceso en IBM API Connect V2018

5 febrero, 2019
12 Compartido 698 Visualizaciones

La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad.

El Instituto Nacional de Ciberseguridad, INCIBE, publicó en el día de ayer una nueva vulnerabilidad que afectaba a tokens de acceso en IBM API Connect V2018, con una importancia crítica cuyo nivel alcanzado fue de 5.

Recursos afectados: 

IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Descripción: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución: 

IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Detalle:

Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Te podría interesar

Empleos destacados de Ciberseguridad en agosto de 2019
Empleo
21 compartido1,558 visualizaciones
Empleo
21 compartido1,558 visualizaciones

Empleos destacados de Ciberseguridad en agosto de 2019

Vicente Ramírez - 14 agosto, 2019

¿Buscas empleo en ciberseguridad? CyberSecurity News recoge algunas de las ofertas de empleo más destacadas de ciberseguridad en agosto de…

INCIBE recibe el premio anual de la “X Noche de la Ingeniería Informática de Galicia”
Actualidad
7 compartido770 visualizaciones
Actualidad
7 compartido770 visualizaciones

INCIBE recibe el premio anual de la “X Noche de la Ingeniería Informática de Galicia”

Vicente Ramírez - 19 junio, 2018

En la categoría de iniciativa de la Administración, el Colegio de Ingeniería en Informática de Galicia distinguió al Instituto como…

Descubren versiones mejoradas del troyano Danabot
Actualidad
12 compartido1,234 visualizaciones
Actualidad
12 compartido1,234 visualizaciones

Descubren versiones mejoradas del troyano Danabot

Vicente Ramírez - 11 febrero, 2019

Los investigadores de ESET han descubierto nuevas versiones del troyano DanaBot mejoradas con un protocolo más complejo usado en las…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.