Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Contraseña insegura en Rational ClearCase GIT connector de IBM

Fecha de publicación 14/02/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM Rational ClearCase GIT connector versión 1.0.0.0
Descripción

IBM ha detectado una vulnerabilidad de criticidad alta debida a una mala protección de la contraseña de la base de datos de documentos.

Solución
  • Actualizar a la versión IBM Rational ClearCase GIT connector 1.0.0.1
Detalle
  • La vulnerabilidad detectada se debe a una insuficiente protección de la contraseña de la base de datos de documentos, un atacante podría obtener la contraseña para acceder a ella. Se ha reservado el identificador CVE-2019-4059 para esta vulnerabilidad.

Encuesta valoración