IBM API Connect
Developer Portal presenta una vulnerabilidad del tipo Server Side Request
Forgery que podría permitir realizar llamadas potencialmente maliciosas dentro
de la red de confianza, catalogada Importancia: 4 - Alta
Recursos afectados:
IBM API Connect
Developer Portal, versiones desde la 5.0.0.0 hasta la 5.0.8.3
Recomendación
·
Aplicar
el parche de seguridad V5.0.8.4 iFix disponible en API Connect Developer Portal
https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/IBM+API+Connect&release=5.0.8.3&platform=All&function=all
Detalle de vulnerabiliades
La vulnerabilidad
Server Side Request Forgery podría permitir a un atacante engañar al servidor
utilizando parámetros de entrada especialmente diseñados, para que realice
llamadas maliciosas dentro de la red de confianza. Se ha reservado el
identificador CVE-2018-1712 para esta vulnerabilidad.
Más información
·
Security
Bulletin: IBM API Connect Developer Portal is vulnerable to Server Side Request
Forgery (CVE-2018-1712) https://www-01.ibm.com/support/docview.wss?uid=ibm10716169
Fuente: INCIBE