Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Jenkins PAM Authentication Plugin (CVE-2019-10319)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
02/10/2020
Descripción:
Una falta de comprobación de permisos en Jenkins PAM Authentication Plugin 1.5 y anteriores, excepto 1.4.1 en PamSecurityRealm.DescriptorImpl#doTest permitió a los usuarios con permiso Overall/Read obtener información limitada sobre el archivo /etc/shadow y el usuario está ejecutando como Jenkins.
Vulnerabilidad en Ghostscript (CVE-2019-3839)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
15/10/2020
Descripción:
Se econtró una vulnerabilidad en ghostscript, algunos operadores privilegiados permanecían accesibles desde varios lugares después de la corrección CVE-2019-6116. Un archivo especialmente creado de PostScript podría usar este defecto para, por ejemplo, tener acceso al sistema de archivos fuera de las restricciones impuestas por -dSAFER. Las versiones de Ghostscript anteriores a 9.27 son vulnerables.
Vulnerabilidad en IBM Tivoli Storage Manager (CVE-2018-1785)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 y 8.1) emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información sensible. IBM X-Force ID: 148870.