Vulnerabilidad en tokens de acceso en IBM API Connect V2018

5 febrero, 2019
12 Compartido 1,027 Visualizaciones

La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad.

El Instituto Nacional de Ciberseguridad, INCIBE, publicó en el día de ayer una nueva vulnerabilidad que afectaba a tokens de acceso en IBM API Connect V2018, con una importancia crítica cuyo nivel alcanzado fue de 5.

Recursos afectados: 

IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Descripción: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución: 

IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Detalle:

Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

HP ofrece $10.000 por identificar vulnerabilidades en las impresoras
Cases Studies
9 compartido1,876 visualizaciones
Cases Studies
9 compartido1,876 visualizaciones

HP ofrece $10.000 por identificar vulnerabilidades en las impresoras

Samuel Rodríguez - 10 agosto, 2018

La semana pasada HP anunció el lanzamiento bug bounty, un programa enfocado en las impresoras y que ofrece recompensas de…

Kaspersky Internet Security, máxima puntuación en protección frente a amenazas avanzadas
Actualidad
7 compartido1,144 visualizaciones
Actualidad
7 compartido1,144 visualizaciones

Kaspersky Internet Security, máxima puntuación en protección frente a amenazas avanzadas

Alicia Burrueco - 9 enero, 2020

Kaspersky Internet Security, la suite de seguridad de Kaspersky, ha obtenido el premio Advanced+, alcanzando la puntuación máxima en la…

Ironhack levanta 4 millones de dólares para seguir empoderando la educación tecnológica en todo el mundo
Empleo
9 compartido3,410 visualizaciones
Empleo
9 compartido3,410 visualizaciones

Ironhack levanta 4 millones de dólares para seguir empoderando la educación tecnológica en todo el mundo

Vicente Ramírez - 19 agosto, 2019

Ironhack, compañía española con 9 campus en los Estados Unidos, Europa y Latinoamérica, ha anunciado hoy una ronda de financiación,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.