Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1763)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148617.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1984)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 154137.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1983)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 154136.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1982)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 154135.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1829)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150432.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1825)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150428.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1824)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150427.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1823)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150426.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1764)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148618.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1761)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148615.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1759)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148613.
Vulnerabilidad en CVE-2018-1000864 (CVE-2018-1000864)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) en Jenkins 2.153 y anteriores y 2.138.3 y anteriores en CronTab.java que permite que los atacantes con el permiso Overall/Read hagan que un hilo de manejo de peticiones entre en bucle infinito.
Vulnerabilidad en CVE-2018-1000863 (CVE-2018-1000863)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de modificación de datos en Jenkins en versiones 2.153 y anteriores, y LTS 2.138.3 y anteriores en User.java e IdStrategy.java que permite que los atacantes envíen nombres de usuario manipulados que pueden provocar la mitigación incorrecta de formatos de almacenamiento de registros de usuario, lo que podría evitar que la víctima inicie sesión en Jenkins.
Vulnerabilidad en CVE-2018-1000862 (CVE-2018-1000862)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de exposición de información en Jenkins en versiones 2.153 y anteriores, y LTS 2.138.3 y anteriores en DirectoryBrowserSupport.java que permite que los atacantes con habilidad para controlar la salida de las builds naveguen por el sistema de archivos en los agentes que ejecutan builds más allá de la duración de la build empleando el navegador del espacio de trabajo.
Vulnerabilidad en CVE-2018-1000861 (CVE-2018-1000861)
Gravedad:
AltaAlta
Publication date: 10/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de ejecución de código en el framework web de Stapler empleando por Jenkins en versiones 2.153 y anteriores, y LTS 2.138.3 y anteriores en stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java que permite que los atacantes invoquen algunos métodos sobre objetos Java mediante el acceso a URL manipuladas que no deberían invocarse de esta forma.
Vulnerabilidad en la función resp_new en GNU Wget (CVE-2018-0494)
Gravedad:
MediaMedia
Publication date: 06/05/2018
Last modified:
14/03/2019
Descripción:
GNU Wget en versiones anteriores a la 1.19.5 es propenso a una vulnerabilidad de inyección de cookies en la función resp_new en http.c mediante una secuencia \r\n en una línea de continuación.
Vulnerabilidad en Poppler (CVE-2017-9865)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
02/10/2019
Descripción:
La función GfxImageColorMap::getGray en el archivo GfxState.cc de Poppler 0.54.0 permite a una atacante remoto causar una denegación de servicio (buffer overflow basado en pila -stack- y caída de la aplicación mediante un documento PDF manipulado, relacionado con la pérdida de la validación del mapa de color en el archivo ImageOutputDev.cc.