IBM ha detectado una vulnerabilidad de
criticidad alta en IBM API Connect 2018, catalogada de .Importancia: 4 - Alta
Recursos
afectados:
IBM API Connect desde la versión
2018.1 hasta 2018.4.1.2
Recomendación
- Actualizar IBM
Connect a la versión 2018.4.1.3 http://www.ibm.com/support/fixcentral/swg/quickorder?parent=ibm%7EWebSphere&product=ibm/WebSphere/IBM+API+Connect&release=2018.4.1.2&platform=All&function=all&source=fc
Detalle
de vulnerabilidades
Un atacante sin autenticación,
aprovechando la API de IBM Connect, podría obtener IDs de acceso de los
usuarios registrados. Se ha reservado el identificador CVE-2019-4052 para esta
vulnerabilidad.
Más
información
- Security
Bulletin: API Connect V2018 is impacted by information leak
(CVE-2019-4052) https://www-01.ibm.com/support/docview.wss?uid=ibm10874248
Fuente: INCIBE