Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la interfaz de usuario web en IBM Cognos Analytics. (CVE-2019-4342)
Gravedad:
BajaBaja
Publication date: 17/09/2019
Last modified:
09/10/2019
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 161421.
Vulnerabilidad en IBM Cognos Analytics (CVE-2019-4183)
Gravedad:
AltaAlta
Publication date: 17/09/2019
Last modified:
09/10/2019
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, es vulnerable a un ataque de denegación de servicio que podría permitir a un usuario remoto enviar peticiones especialmente diseñadas que consumirían todos los recursos de CPU y memoria disponibles. ID de IBM X-Force: 158973.
Vulnerabilidad en IBM Cognos Analytics en las (CVE-2019-4139)
Gravedad:
BajaBaja
Publication date: 29/05/2019
Last modified:
30/09/2019
Descripción:
IBM Cognos Analytics en las versiones 11.0, 11.1.0 y 11.1.1, es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la web UI, y en consecuencia, alterar la funcionalidad deseada que conllevaría a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 158335.
Vulnerabilidad en Schneider Electric U.motion Builder (CVE-2018-7770)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad en el procesamiento de sendmail.php en el software de Schneider Electric U.motion Builder en versiones anteriores a la v1.3.4. El applet permite a los calles seleccionar archivos arbitrarios para enviarlos a una dirección de email arbitrario.
Vulnerabilidad en IBM Predictive Solutions Foundation (CVE-2016-9711)
Gravedad:
MediaMedia
Publication date: 22/03/2018
Last modified:
09/10/2019
Descripción:
IBM Predictive Solutions Foundation (IBM Cognos Analytics 11.0) revela información sensible en mensajes de error detallados que podrían ayudar a un atacante a la hora de realizar más ataques contra el sistema. IBM X-Force ID: 119619.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1784)
Gravedad:
BajaBaja
Publication date: 29/01/2018
Last modified:
30/09/2019
Descripción:
IBM Cognos Analytics 11.0 podría producir resultados en archivos temporales que contengan información altamente sensible que puede ser leída por un usuario local. IBM X-Force ID: 136858.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1783)
Gravedad:
BajaBaja
Publication date: 29/01/2018
Last modified:
02/10/2019
Descripción:
IBM Cognos Analytics 11.0 podría permitir que un usuario local cambie parámetros establecidos desde los menús de Cognos Analytics sin una autenticación correcta. IBM X-Force ID: 136857.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1779)
Gravedad:
BajaBaja
Publication date: 29/01/2018
Last modified:
02/10/2019
Descripción:
IBM Cognos Analytics 11.0 podría almacenar localmente credenciales en caché que podrían ser obtenidas por un usuario local. IBM X-Force ID: 136824.
CVE-2015-2156
Gravedad:
MediaMedia
Publication date: 18/10/2017
Last modified:
25/11/2019
Descripción:
Netty en versiones anteriores a la 3.9.8.Final, 3.10.x anteriores a la 3.10.3.Final, 4.0.x anteriores a la 4.0.28.Final y 4.1.x anteriores a la 4.1.0.Beta5 y Play Framework 2.x en versiones anteriores a la 2.3.9 podría permitir que atacantes remotos omitan el indicador httpOnly en las cookies y obtengan información sensible aprovechando la validación incorrecta del nombre de la cookie y los caracteres del valor.
Vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer (CVE-2017-1398)
Gravedad:
MediaMedia
Publication date: 10/07/2017
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce Enterprise, Professional, Express y Developer versiones 6.0, 7.0 y 8.0, podrían permitir que un atacante remoto conducir ataques de phishing mediante un ataque de redireccionamiento abierto. Mediante la persuasión a una víctima para que visite un sitio Web especialmente creado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL desplegada para redireccionar a un usuario a un sitio web malicioso que parece ser de confianza. Esto podría permitir al atacante conseguir información altamente sensible o conducir nuevos ataques contra la víctima. ID de IBM X-Force: 127385.
Vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer (CVE-2017-1170)
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer 8.0 podría permitir a un atacante local secuestrar la sesión de un usuario. IBM X-Force ID: 123230.
Vulnerabilidad en handler/ssl/OpenSslEngine.java en Netty (CVE-2016-4970)
Gravedad:
AltaAlta
Publication date: 13/04/2017
Last modified:
30/09/2019
Descripción:
handler/ssl/OpenSslEngine.java en Netty 4.0.x en versiones anteriores a 4.0.37.Final y 4.1.x en versiones anteriores a 4.1.1.Final permite a los atacantes remotos provocar una denegación de servicio (bucle infinito).
Vulnerabilidad en IBM Cognos Analytics (CVE-2016-3031)
Gravedad:
BajaBaja
Publication date: 05/04/2017
Last modified:
30/09/2019
Descripción:
IBM Cognos Analytics 11.0 es vulnerable a secuencias de comandos en sitios cruzados. Esta vulnerabilidad permite a usuarios encrustrar código arbitrario JavaScript en la Web UI alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.. IBM Reference #: 1998887.
Vulnerabilidad en IBM Cognos Analytics (CVE-2016-3015)
Gravedad:
BajaBaja
Publication date: 05/04/2017
Last modified:
30/09/2019
Descripción:
IBM Cognos Analytics 11.0 es vulnerable a secuencias de comandos en sitios cruzados. Esta vulnerabilidad permite a usuarios encrustrar código arbitrario JavaScript en la Web UI alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.. IBM Reference #: 1998887.
Vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer (CVE-2016-5894)
Gravedad:
BajaBaja
Publication date: 08/03/2017
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce Enterprise, Professional, Express y Developer 7.0 y 8.0 es vulnerable a vulnerabilidad de divulgación de información. Un usuario local podría ver una contraseña en texto plano en una consola Unix. Referencia IBM #: 1997408.
Vulnerabilidad en IBM Cognos Business Intelligence e IBM Cognos Analytics (CVE-2016-0217)
Gravedad:
BajaBaja
Publication date: 01/02/2017
Last modified:
30/09/2019
Descripción:
IBM Cognos Business Intelligence e IBM Cognos Analytics son vulnerables a las secuencias de comandos de sitios cruzados almacenadas, provocado por una validación incorrecta de las entradas suministradas por el usuario. Un atacante remoto podría explotar esta vulnerabilidad para inyectar una secuencia de comandos maliciosa en una página Web que se ejecutaría en el navegador Web de una víctima dentro del contexto de seguridad del sitio web de alojamiento, una vez que la página es visualizada. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en cookies de la víctima.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-6090)
Gravedad:
AltaAlta
Publication date: 01/02/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Commerce contiene una vulnerabilidad no especificada que podría permitir divulgación de datos personales del usuario, realizando operaciones administrativas no autorizadas y potencialmente provocar una denegación de servicio.
CVE-2016-2863
Gravedad:
MediaMedia
Publication date: 03/07/2016
Last modified:
30/09/2019
Descripción:
Vulnerabilidad de CSRF en IBM WebSphere Commerce 7.0 Feature Pack 8, 8.0.0.x en versiones anteriores a 8.0.0.10 y 8.0.1.x en versiones anteriores a 8.0.1.2 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios para peticiones que insertan secuencias de XSS.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-2862)
Gravedad:
MediaMedia
Publication date: 03/07/2016
Last modified:
30/09/2019
Descripción:
Vulnerabilidad de XSS en IBM WebSphere Commerce 6.0 hasta la versión 6.0.0.11, 7.0 en versiones anteriores a 7.0.0.9 acumulable iFix 3 y 8.0 en versiones anteriores a 8.0.0.5 permite a atacantes remotos inyectar secuencia de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-0208)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce 6.x hasta la versión 6.0.0.11, 7.x hasta la versión 7.0.0.9 y 8.x en versiones anteriores a 8.0.0.3 permite a atacantes remotos causar una denegación de servicio (interrupción de procesamiento de orden) a través de vectores no especificados.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-0225)
Gravedad:
MediaMedia
Publication date: 29/02/2016
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce 6.x hasta la versión 6.0.0.11 y 7.x hasta la versión 7.0.0.9 permite a administradores Commerce Accelerator remotos autenticados obtener información sensible a través de vectores no especificados.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2015-5009)
Gravedad:
BajaBaja
Publication date: 18/01/2016
Last modified:
30/09/2019
Descripción:
Vulnerabilidad de XSS en IBM WebSphere Commerce 6.0 hasta la versión FP11, 6.0 Feature Pack 4, 7.0 hasta la versión FP9, 7.0 Feature Pack 5 hasta la versión 8 y 8.0 en versiones anteriores a 8.0.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2015-5008)
Gravedad:
MediaMedia
Publication date: 18/01/2016
Last modified:
30/09/2019
Descripción:
Vulnerabilidad de XSS en IBM WebSphere Commerce 6.0 hasta la versión FP11, 6.0 Feature Pack 4, 7.0 hasta la versión FP9, 7.0 Feature Pack 5 hasta la versión 8 y 8.0 en versiones anteriores a 8.0.0.1permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2015-5007)
Gravedad:
MediaMedia
Publication date: 15/01/2016
Last modified:
30/09/2019
Descripción:
Vulnerabilidad de CSRF en IBM WebSphere Commerce 6.0 hasta la versión 6.0.0.11, 7.0 hasta la versión 7.0.0.9 y 7.0 Feature Pack 8 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios en peticiones que insertan secuencias XSS.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2015-0200)
Gravedad:
BajaBaja
Publication date: 29/05/2015
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce 6.x hasta 6.0.0.11 y 7.x anterior a 7.0.0.8 IF2 permite a usuarios locales obtener información sensible de la base de datos a través de vectores no especificados.
Vulnerabilidad en las secuencias de comandos command-line en IBM WebSphere Commerce (CVE-2014-6211)
Gravedad:
BajaBaja
Publication date: 19/05/2015
Last modified:
30/09/2019
Descripción:
Las secuencias de comandos command-line en IBM WebSphere Commerce 6.0 hasta 6.0.0.11, 7.0 hasta 7.0.0.9, y 7.0 Feature Pack 2 hasta 8, cuando la depuración está configurada, no restringen correctamente el registro de datos personales, lo que permite a usuarios locales obtener información sensible mediante la lectura de un fichero de registros.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2014-4769)
Gravedad:
MediaMedia
Publication date: 05/11/2014
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce 6.x hasta 6.0.0.11 y 7.x hasta 7.0.0.8 permite a usuarios remotos autenticados leer ficheros arbitrarios o enviar solicitudes TCP a servidores de intranet a través de datos XML que contienen una declaración de entidad externa en conjunto con una referencia de entidad, relacionado con un problema de entidad externa XML (XXE).
Vulnerabilidad en IBM WebSphere Commerce (CVE-2014-4834)
Gravedad:
MediaMedia
Publication date: 05/11/2014
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce 6.x hasta 6.0.0.11 y 7.x hasta 7.0.0.8 no detecta debidamente la recursión durante la expansión de entidades, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria y CPU y caída de aplicación) a través de un documento XML manipulado que contiene un número grande de referencias de entidades anidadas, un problema similar a CVE-2003-1564.
Vulnerabilidad en SslHandler en Netty (CVE-2014-3488)
Gravedad:
MediaMedia
Publication date: 31/07/2014
Last modified:
19/02/2020
Descripción:
SslHandler en Netty anterior a 3.9.2 permite a atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) a través de un mensaje SSLv2Hello manipulado.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2014-0943)
Gravedad:
AltaAlta
Publication date: 25/05/2014
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce 6.0 Feature Pack 2 hasta Feature Pack 5, 7.0.0.0 hasta 7.0.0.8 y 7.0 Feature Pack 1 hasta Feature Pack 7 permite a atacantes remotos causar una denegación de servicio (consumo de recursos y caída de demonio) a través de un parámetro id malformado en una solicitud.
Vulnerabilidad en WebSocket08FrameDecoder en Netty (CVE-2014-0193)
Gravedad:
MediaMedia
Publication date: 06/05/2014
Last modified:
30/09/2019
Descripción:
WebSocket08FrameDecoder en Netty 3.6.x anterior a 3.6.9, 3.7.x anterior a 3.7.1, 3.8.x anterior a 3.8.2, 3.9.x anterior a 3.9.1 y 4.0.x anterior a 4.0.19 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un TextWebSocketFrame seguido por una cadena larga de ContinuationWebSocketFrames.
Vulnerabilidad en plugin SoundCloud Is Gold para WordPress (CVE-2012-6624)
Gravedad:
MediaMedia
Publication date: 16/01/2014
Last modified:
30/09/2019
Descripción:
Vulnerabilidad cross-site scripting (XSS) en el plugin SoundCloud Is Gold 2.1 para WordPress permite a atacantes remotos inyectar script web o HTML de forma arbitraria a través del parámetro width en una acción soundcloud_is_gold_player_preview de wp-admin/admin-ajax.php
Vulnerabilidad en IBM WebSphere Commerce (CVE-2013-0566)
Gravedad:
MediaMedia
Publication date: 27/08/2013
Last modified:
30/09/2019
Descripción:
Múltiples vulnerabilidades de cross-site scripting (XSS) en (1) Accelerator JSPs, (2) Organization Administration Console JSPs, y (3) Administration Console JSPs en WebSphere Commerce Tools en IBM WebSphere Commerce c5.6.1.0 hasta v5.6.1.5, c6.0.0.0 hasta v6.0.0.11, y v7.0.0.0 hasta v7.0.0.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML sin especificar a través de vectores sin especificar.
Vulnerabilidad en IBM WebSphere Commerce Enterprise (CVE-2013-0523)
Gravedad:
MediaMedia
Publication date: 21/06/2013
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce Enterprise v5.6.x hasta v5.6.1.5,v6.0.x hasta v6.0.0.11, y v7.0.x hasta v7.0.0.7 no utiliza un algoritmo de cifrado adecuado para las solicitudes web storefront, permitiendo a atacantes remotos obtener información sensible a través de un ataque "padding oracle" que se dirige a ciertos procesamientos UTF-8 del parámetro Krypto, y aprovecha el acceso no especificado del navegador o el acceso al log de tráfico (traffic-log)
Vulnerabilidad en IBM WebSphere Commerce (CVE-2012-4855)
Gravedad:
MediaMedia
Publication date: 05/03/2013
Last modified:
30/09/2019
Descripción:
Vulnerabilidad no especificada en el framework de servicios web de IBM WebSphere Commerce v6.0 a la v6.0.0.11 y v7.0 a la v7.0.0.6 permite a atacantes remotos causar una denegación de servicio (parada de login) a través de vectores no especificados.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2011-3577)
Gravedad:
AltaAlta
Publication date: 20/09/2011
Last modified:
30/09/2019
Descripción:
IBM WebSphere Commerce v6.x a través de v6.0.0.11 y v7.0.0.3 7.x no aplica correctamente la autenticación Activity Token para Web Services, que tienen un impacto no especificado y vectores de ataque.