Vulnerabilidad en IBM API Connect (CVE-2017-1556)

Tipo: 
Validación de entrada
Gravedad: 
Media
Fecha publicación : 
13/09/2017
Última modificación: 
22/09/2017
Descripción
IBM API Connect 5.0.7.0 hasta la versión 5.0.7.2 es vulnerable a un ataque de expresión regular que podría permitir que un atacante autenticado use una expresión regular y provoque que el sistema se ralentice o se bloquee. IBM X-Force ID: 131546.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Ibm Api Connect 5.0.7.2
  • Ibm Api Connect 5.0.7.1
  • Ibm Api Connect 5.0.7.0
Referencias a soluciones, herramientas e información
Explicación de los campos