发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

IBM API Connect 5.0.8.5
IBM API Connect 5.0.8.4
IBM API Connect 5.0.8.2
IBM API Connect 5.0.8.1
IBM API Connect 5.0.8.0
IBM API Connect 5.0.7.2
IBM API Connect 5.0.7.1
IBM API Connect 5.0.7.0
IBM API Connect 5.0.6.6
IBM API Connect 5.0.6.5
IBM API Connect 5.0.6.4
IBM API Connect 5.0.6.3
IBM API Connect 5.0.6.2
IBM API Connect 5.0.6.0
IBM API Connect 5.0.3.0
IBM API Connect 5.0.2.0
IBM API Connect 5.0.1.0
IBM API Connect 5.0.0.1
IBM API Connect 5.0.0.0

不受影响系统：

IBM API Connect 5.0.8.6

描述：

---

BUGTRAQ  ID: 107733
CVE(CAN) ID: CVE-2018-1874

IBM API Connect 是一种综合的端到端 API 生命周期解决方案，其支持自动创建 API、简化记录系统的发现、为内部和第三方开发人员提供自助式访问，并提供内置的安全性和监管功能。

IBM API Connect 5.0.0.0到5.0.8.5可以向具有物理访问权限的攻击者显示高度敏感的信息。
攻击者可以利用此问题获取可能导致进一步攻击的敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10876994
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM10876994）以及相应补丁:
IBM10876994：API Connect is affected by insecure caching (CVE-2018-1874)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10876994

补丁下载：

浏览次数：1872
严重程度：0（网友投票）