Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM SPSS Analytic Server (CVE-2018-1772)
Gravedad:
BajaBaja
Publication date: 15/01/2019
Last modified:
17/01/2019
Descripción:
IBM SPSS Analytic Server 3.1.1.1 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148689.
Vulnerabilidad en EasyCMS (CVE-2019-6294)
Gravedad:
MediaMedia
Publication date: 15/01/2019
Last modified:
16/01/2019
Descripción:
Se ha descubierto un problema en EasyCMS 1.5. Hay Cross-Site Request Forgery (CSRF) mediante el URI index.php?s=/admin/articlem/insert/navTabId/listarticle/callbackType/closeCurrent.
Vulnerabilidad en IBM Security Identity Manager (CVE-2018-1956)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
La versión 6.0.0 de IBM Security Identity Manager no requiere que los usuarios tengan contraseñas fuertes por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario. IBM X-Force ID: 153628.
Vulnerabilidad en IBM Security Identity Manager (CVE-2018-1967)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
09/10/2019
Descripción:
La versión 6.0.0 de IBM Security Identity Manager es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 153748.
Vulnerabilidad en IBM Security Identity Manager (CVE-2018-1969)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
09/10/2019
Descripción:
La versión 6.0.0 de IBM Security Identity Manager permite que un atacante autenticado suba o transfiera archivos de tipos peligrosos que pueden procesarse automáticamente en el entorno del producto. IBM X-Force ID: 153750.
Vulnerabilidad en idreamsoft iCMS (CVE-2019-6259)
Gravedad:
AltaAlta
Publication date: 14/01/2019
Last modified:
16/01/2019
Descripción:
Se ha descubierto un problema en idreamsoft iCMS V7.0.13. Hay Inyección SQL mediante el parámetro app/article/article.admincp.php _data_id.