Recursos afectados:
- IBM API Connect, versiones desde 5.0.0.0 hasta
5.0.8.6
Detalle de
vulnerabilidades
IBM API Connect Developer Portal es vulnerable a la
inyección de comandos. Un atacante que realice una petición especialmente
diseñada puede ejecutar código arbitrario en el servidor y obtener acceso
completo al sistema. Se ha reservado el identificador CVE-2019-4202 para esta
vulnerabilidad.
IBM API Connect Developer Portal puede ser aprovechado
por los desarrolladores de aplicaciones para descargar archivos arbitrarios del
sistema operativo del host y llevar a cabo ataques SSRF (Server Side Request
Forgery). Se ha reservado el identificador CVE-2019-4203 para esta
vulnerabilidad.
Recomendación
- IBM ha solucionado ambas vulnerabilidades en la
versión 5.0.8.6
iFix
Más información
Fuente: INCIBE