Vulnerabilidad en tokens de acceso en IBM API Connect V2018

5 febrero, 2019
12 Compartido 610 Visualizaciones

La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad.

El Instituto Nacional de Ciberseguridad, INCIBE, publicó en el día de ayer una nueva vulnerabilidad que afectaba a tokens de acceso en IBM API Connect V2018, con una importancia crítica cuyo nivel alcanzado fue de 5.

Recursos afectados: 

IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Descripción: 

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución: 

IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Detalle:

Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Te podría interesar

La criptominería consumirá más energía en Islandia que sus hogares
Actualidad
78 compartido1,409 visualizaciones
Actualidad
78 compartido1,409 visualizaciones

La criptominería consumirá más energía en Islandia que sus hogares

José Luis - 23 febrero, 2018

En lo que concierne a los mineros de Bitcoin, Islandia comienza a ser el mejor sitio para llevar sus negocios.…

La NASA víctima de un hackeo
Security Breaches
19 compartido2,103 visualizaciones
Security Breaches
19 compartido2,103 visualizaciones

La NASA víctima de un hackeo

Mónica Gallego - 31 diciembre, 2018

Los números de la seguridad social de los empleados se han visto comprometidos debido a un ataque de ciberdelincuentes. La…

Microsoft parchea el problema de Outlook 2010
Soluciones Seguridad
18 compartido1,996 visualizaciones
Soluciones Seguridad
18 compartido1,996 visualizaciones

Microsoft parchea el problema de Outlook 2010

Mónica Gallego - 10 diciembre, 2018

Justo unas semanas después de publicar un parche que borraba los ficheros de los usuarios, Microsoft “arregló” Outlook 2010 con…

Deje un comentario

Su email no será publicado