Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en en IBM API Connect (CVE-2019-4256)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
29/05/2019
Última modificación:
03/02/2023

Descripción

IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, usa algoritmos criptográficos más débiles de lo esperado que permitiría que un atacante descifre información muy confidencial. ID de IBM X-Force: 159944.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:api_connect:*:*:*:*:*:*:*:* 5.0.0.0 (incluyendo) 5.0.8.6 (incluyendo)