Lo último:
Noticias

Múltiples vulnerabilidades en API Connect de IBM

Gustavo Genez

Fecha de publicación: 12/04/2019

Importancia:
Crítica

Recursos afectados:

  • IBM API Connect, versiones desde 5.0.0.0 hasta 5.0.8.6

Descripción:

Se han publicado dos vulnerabilidades de tipo inyección de comandos e inclusión de archivos locales (LFI, Local File Inclusion) en API Connect.

Solución:

  • IBM ha solucionado ambas vulnerabilidades en la versión 5.0.8.6 iFix.

Detalle:

  • IBM API Connect Developer Portal es vulnerable a la inyección de comandos. Un atacante que realice una petición especialmente diseñada puede ejecutar código arbitrario en el servidor y obtener acceso completo al sistema. Se ha reservado el identificador CVE-2019-4202 para esta vulnerabilidad.
  • IBM API Connect Developer Portal puede ser aprovechado por los desarrolladores de aplicaciones para descargar archivos arbitrarios del sistema operativo del host y llevar a cabo ataques SSRF (Server Side Request Forgery). Se ha reservado el identificador CVE-2019-4203 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Kaspersky encuentra decenas de vulnerabilidades en aplicaciones VNC

Gustavo Genez

Qué alternativas podemos utilizar para sustituir una VPN

Gustavo Genez

¿Podrían los ciberataques cambiar el curso de las elecciones en EEUU?

Gustavo Genez