Vulnerabilidades

Extensible Service Proxy, también se conoce como ESP, es un proxy que permite la administración de la API para los servicios JSON/REST o gRPC. ESPv1 puede ser configurado para autenticar un token JWT. Su reclamación JWT verificada se pasa a la aplicación mediante el encabezado HTTP "X-Endpoint-API-UserInfo", la aplicación puede usarla para hacer la autorización. Pero si presenta dos encabezados "X-Endpoint-API-UserInfo" del cliente, ESPv1 sólo reemplaza la primera, la segunda será pasada a la aplicación. Un atacante puede enviar dos encabezados "X-Endpoint-API-UserInfo", la segunda con una reclamación JWT falsa. La aplicación puede usar la reclamación JWT falsa para hacer la autorización. Esto afecta a los siguientes usos de ESPv1: 1) Los usuarios han configurado ESPv1 para hacer la autenticación JWT con Google ID Token como se describe en el documento de Google Endpoint referenciado. 2) La aplicación backend de los usuarios usa la información del encabezado "X-Endpoint-API-UserInfo" para realizar la autorización. Se ha corregido en la versión 1.58.0. Es necesario parchearlo de las siguientes maneras: * Si su imagen docker está usando la etiqueta ":1", necesita reiniciar el contenedor para recoger la nueva versión. La etiqueta ":1" apuntará automáticamente a la última versión. * Si la etiqueta de su imagen docker apunta a una versión menor específica, por ejemplo ":1.57". Debe actualizarla a ":1.58" y reiniciar el contenedor. No se presenta ninguna solución para este problema

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un atacante remoto cargar archivos arbitrarios, causado por controles de acceso inapropiados. IBM X-Force ID: 199397

IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 6.1.1.0, podría permitir a un atacante autenticado obtener información confidencial de los archivos de configuración que podría ayudar a otros ataques contra el sistema. IBM X-Force ID: 200656

IBM Sterling B2B Integrator versiones 5.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 199246

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 199230

IBM Sterling File Gateway versiones 6.0.0 hasta 6.1.1.0, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en otros ataques contra el sistema. IBM X-Force ID: 199170

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 197503

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site request forgery, que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 197790

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un atacante autenticado enumerar nombres de usuario debido a que se presenta una discrepancia observable en los mensajes devueltos. IBM X-Force ID: 195568

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un usuario autenticado remoto causar una denegación de servicio de otro usuario debido a una comprobación de permisos insuficiente. IBM X-Force ID: 195518

IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un usuario autenticado interceptar y sustituir un mensaje enviado por otro usuario debido a controles de acceso inapropiados. IBM X-Force ID: 195567

IBM Sterling File Gateway User Interface versiones 2.2.0.0 hasta 6.1.1.0, no invalida una sesión tras el cierre de sesión, que podría permitir a un usuario autenticado hacerse pasar por otro en el sistema. IBM X-Force ID: 196944