Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el reemplazo de HTML de entradas basadas en expresiones regulares en angular.js (CVE-2020-7676)
Gravedad:
BajaBaja
Publication date: 08/06/2020
Last modified:
09/06/2020
Descripción:
angular.js versiones anteriores a 1.8.0, permite un ataque de tipo cross site scripting. El reemplazo de HTML de entradas basadas en expresiones regulares puede convertir el código saneado en uno no saneado. Al contener los elementos "" en los "" cambia el comportamiento del análisis, conllevando a un posible código de desaneamiento
Vulnerabilidad en envío de peticiones desde el sistema en IBM Maximo Asset Management (CVE-2020-4529)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
09/06/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, es vulnerable a un ataque de tipo server side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando potencialmente a una enumeración de la red o facilitando otros ataques. IBM X-Force ID: 182713

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: