Vulnerabilidad en tokens de acceso en IBM API Connect V2018

   Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso, catalogada Importancia: 5 - Crítica

Recursos afectados:

IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Detalle de vulnerabilidades

   Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Recomendación

• IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Más información

• Security Bulletin: API Connect V2018 is impacted by access token leak (CVE-2019-4008) https://www-01.ibm.com/support/docview.wss?uid=ibm10869772

Fuente: INCIBE