Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2019
La vulnerabilidad podría provocar que en determinadas URLs, se puedan escribir los "tokens" de autorizaciones en archivos de log.
Sistemas Afectados:IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Referencias:CVE-2019-4008
Solución:Actualizar a la versión 2018.4.1.2
Notas: