Recursos afectados:
IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Detalle de vulnerabilidades
Esta vulnerabilidad de severidad crítica permitiría a un
atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de
log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.
Recomendación
- IBM ha publicado una actualización para mitigar la
vulnerabilidad en la versión 2018.4.1.2
Más información
- Security
Bulletin: API Connect V2018 is impacted by access token leak
(CVE-2019-4008) https://www-01.ibm.com/support/docview.wss?uid=ibm10869772
Fuente: INCIBE