Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2018
API Connect Developer Portal es troba afectat per la mateixa vulnerabilitat descoberta recentment en el CMS Drupal.
En tractar-se de la mateixa vulnerabilitat el seu impacte és pràcticament el mateix, podria permetre a un atacant remot executar codi arbitrari en el sistema afectat.
Sistemes Afectats:IBM API Management versió 4.0.0.0 a 4.0.4.6
IBM API Connect versió 5.0.6.0 a 5.0.6.6
IBM API Connect versió 5.0.7.0 a 5.0.7.2
IBM API Connect versió 5.0.8.0 a 5.0.8.2
CVE-2018-7600
Solució:Aplicar els pegats de seguretat corresponents per a cada versió. Es poden trobar en l'apartat de Remediation/Fixes ací
Notes:Butlletí de seguretat publicat per IBM