Denegación de servicio en API Connect de IBM

Fecha de publicación 19/11/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM API Connect desde la versión 2018.1 hasta la 2018.3.7
Descripción

IBM ha reportado una vulnerabilidad en API Connect que podría causar la denegación del servicio.

Solución

Aplicar el paquete de Management Server adecuado dentro del listado disponible.

Detalle
  • IBM API Connect podría permitir que un atacante no autenticado provoque una denegación de servicio debido a que no establece límites en el tamaño de la carga útil de JSON. Se ha reservado el código CVE-2018-1779 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM API Connect is affected by a denial of service vulnerability via large JSON payloads (CVE-2018-1779)
Etiquetas