Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2018
Vulnerabilidad en IBM API Connect Developer Portal
IBM ha corregido mediante actualizaciones de seguridad una vulnerabilidad crítica en API ConnectRiesgo: Crítico
API Connect Developer Portal se encuentra afectado por la misma vulnerabilidad descubierta recientemente en el CMS Drupal.
Al tratarse de la misma vulnerabilidad el impacto de esta es prácticamente el mismo, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.
Sistemas Afectados:- IBM API Management versión 4.0.0.0 a 4.0.4.6
- IBM API Connect versión 5.0.6.0 a 5.0.6.6
- IBM API Connect versión 5.0.7.0 a 5.0.7.2
- IBM API Connect versión 5.0.8.0 a 5.0.8.2
CVE-2018-7600
Solución:Aplicar los parches de seguridad correspondientes para cada versión. Se pueden encontrar en el apartado de Remediation/Fixes aquí
Notas:Boletín de seguridad publicado por IBM
Fuente: Soporte IBM