Protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway
Fecha de publicación
24/07/2020
Importancia
4 - Alta
Recursos Afectados
- IBM Verify Gateway (IVG) RADIUS 1.0.0;
- IBM Verify Gateway (IVG) PAM 1.0.0, 1.0.1;
- IBM Verify Gateway (IVG) WinLogin 1.0.0, 1.0.1.
Descripción
La protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway podría permitir a un atacante obtener un token de acceso y utilizarlo con fines maliciosos.
Solución
Actualizar a las versiones:
Detalle
Listado de referencias
Etiquetas