Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2018
Vulnerabilitat en IBM API Connect Developer Portal
IBM ha corregit mitjançant actualitzacions de seguretat una vulnerabilitat crítica en API Connect.API Connect Developer Portal es troba afectat per la mateixa vulnerabilitat descoberta recentment en el CMS Drupal.
En tractar-se de la mateixa vulnerabilitat el seu impacte és pràcticament el mateix, podria permetre a un atacant remot executar codi arbitrari en el sistema afectat.
Sistemes Afectats:-
IBM API Management versió 4.0.0.0 a 4.0.4.6
-
IBM API Connect versió 5.0.6.0 a 5.0.6.6
-
IBM API Connect versió 5.0.7.0 a 5.0.7.2
-
IBM API Connect versió 5.0.8.0 a 5.0.8.2
CVE-2018-7600
Solució:Aplicar els pegats de seguretat corresponents per a cada versió. Es poden trobar en l'apartat de Remediation/Fixes ací
Notes:Butlletí de seguretat publicat per IBM