Vulnerabilidad en tokens de acceso en IBM API Connect V2018

5 febrero, 2019
12 Compartido 987 Visualizaciones

La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad.

El Instituto Nacional de Ciberseguridad, INCIBE, publicó en el día de ayer una nueva vulnerabilidad que afectaba a tokens de acceso en IBM API Connect V2018, con una importancia crítica cuyo nivel alcanzado fue de 5.

Recursos afectados: 

IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Descripción: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución: 

IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Detalle:

Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Implementando la nube en el sector eCommerce: El caso de Cash Converters & Dineo
Actualidad
12 compartido1,845 visualizaciones
Actualidad
12 compartido1,845 visualizaciones

Implementando la nube en el sector eCommerce: El caso de Cash Converters & Dineo

Vicente Ramírez - 22 noviembre, 2019

El pasado día 7 de noviembre, se celebró la séptima edición del MCC, el congreso de referencia del sector retail…

Hiscox anima a las empresas a protegerse ante el próximo cyber monday
Actualidad
24 compartido1,314 visualizaciones
Actualidad
24 compartido1,314 visualizaciones

Hiscox anima a las empresas a protegerse ante el próximo cyber monday

Vicente Ramírez - 20 noviembre, 2018

  La compañía incluirá durante la campaña coberturas adicionales a su póliza cibernética, Hiscox CyberClear, destinadas específicamente a proteger a…

Asiste totalmente online al C0r0n4con y colabora con la Cruz Roja
Actualidad
16 compartido2,817 visualizaciones
Actualidad
16 compartido2,817 visualizaciones

Asiste totalmente online al C0r0n4con y colabora con la Cruz Roja

Redacción - 8 abril, 2020

Esta nueva iniciativa solidaria de nuestro sector tiene como objetivo ayudar a recaudar fondos para la Cruz Roja  No cabe…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.