Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un comando HTTP en IBM Spectrum Protect Plus (CVE-2020-4469)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema. Al usar un comando HTTP especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. Esta vulnerabilidad es debido a una corrección incompleta para CVE-2020-4211. IBM X-Force ID: 181724
Vulnerabilidad en la carga de archivos en la Consola Administrativa en el servidor en IBM Spectrum Protect Plus (CVE-2020-4470)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
La Consola Administrativa de IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante autenticado cargar archivos arbitrarios que podrían estar ejecutando código arbitrario en el servidor vulnerable. IBM X-Force ID: 181724
Vulnerabilidad en un comando HTTP en el servidor remoto en IBM Spectrum Protect Plus (CVE-2020-4471)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante no autenticado causar una denegación de servicio o secuestrar sesiones DNS mediante el envío de un comando HTTP especialmente diseñado hacia el servidor remoto. IBM X-Force ID: 181726
Vulnerabilidad en el archivo de registro virgo en IBM Spectrum Protect Plus (CVE-2020-4477)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, divulga información altamente confidencial en texto plano en el archivo de registro virgo que podría ser usado en futuros ataques contra el sistema. IBM X-Force ID: 181779
Vulnerabilidad en credenciales embebidas en IBM Spectrum Protect Plus (CVE-2020-4216)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que es usada para su propia autenticación entrante, comunicación saliente hacia componentes externos o cifrado de datos internos. IBM X-Force ID: 175066

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: