Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una interpolación EL en el inicio de sesión en Zanata (CVE-2013-4486)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
05/12/2019
Descripción:
Zanata versiones 3.0.0 hasta 3.1.2, presenta una RCE debido a una interpolación EL en el inicio de sesión.
Vulnerabilidad en las páginas web en IBM Cloud Pak System (CVE-2019-4465)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
24/08/2020
Descripción:
IBM Cloud Pak System versiones 2.3 y 2.3.0.1, permite que las páginas web sean almacenadas localmente y que puedan ser leídas por parte de otro usuario en el sistema. ID de IBM X-Force: 163774.
Vulnerabilidad en el cliente web de Siemens AG Polarion. (CVE-2019-13934)
Gravedad:
BajaBaja
Publication date: 27/11/2019
Last modified:
05/12/2019
Descripción:
Una vulnerabilidad de Neutralización Inapropiada de Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en el cliente web de Siemens AG Polarion podría permitir a un atacante explotar una vulnerabilidad de tipo XSS reflejado. Este problema afecta a: Siemens AG Polarion Todas las versiones anteriores a la versión 19.2.
Vulnerabilidad en el cliente web de Siemens AG Polarion. (CVE-2019-13935)
Gravedad:
BajaBaja
Publication date: 27/11/2019
Last modified:
05/12/2019
Descripción:
Una vulnerabilidad de Neutralización Inapropiada de Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en el cliente web de Siemens AG Polarion podría permitir a un atacante explotar una vulnerabilidad de tipo XSS reflejado. Este problema afecta a: Siemens AG Polarion Todas las versiones anteriores a la versión 19.2.
Vulnerabilidad en el cliente web de Siemens AG Polarion. (CVE-2019-13936)
Gravedad:
BajaBaja
Publication date: 27/11/2019
Last modified:
05/12/2019
Descripción:
Una vulnerabilidad de Neutralización Inapropiada de Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en el cliente web de Siemens AG Polarion podría permitir a un atacante explotar una vulnerabilidad de tipo XSS persistente. Este problema afecta a: Siemens AG Polarion Todas las versiones anteriores a la versión 19.2.
Vulnerabilidad en un alias myAccount y campos de nombre en Centreon (CVE-2019-16195)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
05/12/2019
Descripción:
Centreon versiones anteriores a la versión 2.8.30, versiones 18.x anteriores a 18.10.8 y versiones 19.x anteriores a 19.04.5, permite un ataque de tipo XSS por medio de un alias myAccount y campos de nombre.
Vulnerabilidad en la interfaz de administración basada en web de Cisco Industrial Network Director (IND) (CVE-2019-15973)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
05/12/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Industrial Network Director (IND), podría permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de una aplicación afectada. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de administración basada en web de una aplicación afectada. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para cliquear sobre un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información basada en el navegador confidencial.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: