发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

IBM API Connect 2018.4.1
IBM API Connect 2018.3.7
IBM API Connect 2018.3.6
IBM API Connect 2018.2.5
IBM API Connect 2018.2.3
IBM API Connect 2018.2
IBM API Connect 2018.1

不受影响系统：

IBM API Connect 2018.4.1.1

描述：

---

BUGTRAQ  ID: 107396
CVE(CAN) ID: CVE-2018-2009

IBM API Connect是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。
IBM API Connect V2018.1和2018.4.1版本中存在信息泄露漏洞，该漏洞源于任何注册用户都可以获取所有其他组织中任何其他用户的电子邮件ID/名称等信息。攻击者可利用该漏洞获得敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10794327
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（155148）以及相应补丁:
155148：Security Bulletin: API Connect is affected by an information disclosure vulnerability in the consumer API (CVE-2018-2009)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10794327

补丁下载：

浏览次数：1265
严重程度：0（网友投票）