La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad.
El Instituto Nacional de Ciberseguridad, INCIBE, publicó en el día de ayer una nueva vulnerabilidad que afectaba a tokens de acceso en IBM API Connect V2018, con una importancia crítica cuyo nivel alcanzado fue de 5.
Recursos afectados:
IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Descripción:
Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.
Solución:
IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2
Detalle:
Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.