Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Multicloud Manager (CVE-2019-4118)
Gravedad:
BajaBaja
Publication date: 11/07/2019
Last modified:
15/07/2019
Descripción:
Multicloud Manager versiones 3.1.0, 3.1.1 y 3.1.2 de IBM, la función ibm-mcm-chart podría permitirle a un atacante local con privilegios de administrador obtener información altamente confidencial al momento de la implementación. ID de IBM X-Force: 158144.
Vulnerabilidad en Application Performance Management (CVE-2019-4131)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
09/10/2019
Descripción:
Application Performance Management de IBM (Monitoring de IBM versión 8.1.4), podría permitir a un atacante remoto inducir a la aplicación a realizar búsquedas DNS del lado servidor de nombres de dominio
Vulnerabilidad en AZ Admin (CVE-2019-13507)
Gravedad:
AltaAlta
Publication date: 11/07/2019
Last modified:
14/07/2019
Descripción:
AZ Admin versión 1.0 de hidea.com, presenta inyección SQL de news_det.php?cod=.
Vulnerabilidad en cross-site scripting (XSS) (CVE-2019-13488)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
14/07/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo static/js/trape.js en Trape hasta el 08-05-2019, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro country, query, o refer en el URI /register, porque es usado el método prepend() de jQuery.
Vulnerabilidad en Trape presenta inyección SQL (CVE-2019-13489)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
14/07/2019
Descripción:
Trape hasta el 08-05-2019, presenta inyección SQL por medio de la variable data[2] en el archivo core/db.py, como es demostrado por el parámetro /bs t.
Vulnerabilidad en SAP Information Steward (CVE-2019-0329)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
14/07/2019
Descripción:
SAP Information Steward, versión 4.2, no codifica de manera suficiente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS).