Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las credenciales de usuario en IBM Security Identity Manager Virtual Appliance (CVE-2019-4676)
Gravedad:
BajaBaja
Publication date: 01/07/2020
Last modified:
02/07/2020
Descripción:
IBM Security Identity Manager Virtual Appliance, versión 7.0.2 almacena las credenciales de usuario en texto sin cifrar que puede ser leído por un usuario local. IBM X-Force ID: 171512
Vulnerabilidad en tokens de autorización o cookies de sesión en un enlace http:// en IBM Security Identity Manager Virtual Appliance (CVE-2019-4704)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
02/07/2020
Descripción:
IBM Security Identity Manager Virtual Appliance versión 7.0.2, no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies mediante el envío de un enlace http:// a un usuario o plantando este enlace en un sitio al que va el usuario. La cookie se enviará al enlace no seguro y el atacante puede obtener el valor de la cookie al espiar el tráfico. IBM X-Force ID: 172014
Vulnerabilidad en IBM Security Identity Manager Virtual Appliance (CVE-2019-4705)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
02/07/2020
Descripción:
IBM Security Identity Manager Virtual Appliance versión 7.0.2, revela información confidencial a usuarios no autorizados. La información puede ser usada para montar nuevos ataques sobre el sistema. IBM X-Force ID: 172015
Vulnerabilidad en los archivos de registro en IBM Security Identity Manager Virtual Appliance (CVE-2019-4706)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
02/07/2020
Descripción:
IBM Security Identity Manager Virtual Appliance versión 7.0.2, escribe información en los archivos de registro que pueden ser de naturaleza confidencial y brindan una valiosa orientación a un atacante o exponen información confidencial del usuario. IBM X-Force ID: 172016
Vulnerabilidad en openSIS (CVE-2020-13380)
Gravedad:
AltaAlta
Publication date: 01/07/2020
Last modified:
02/07/2020
Descripción:
openSIS versiones anteriores a 7.4 permite una inyección SQL
Vulnerabilidad en openSIS (CVE-2020-13381)
Gravedad:
AltaAlta
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
openSIS versiones hasta 7.4, permite una inyección SQL
Vulnerabilidad en openSIS (CVE-2020-13382)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
openSIS versiones hasta 7.4, presenta un Control de Acceso Incorrecto
Vulnerabilidad en openSIS (CVE-2020-13383)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
openSIS versiones hasta 7.4, permite un Salto de Directorio

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el recurso de descarga de archivos adjuntos en Atlassian Jira Server y Data Center (CVE-2020-4024)
Gravedad:
BajaBaja
Publication date: 01/07/2020
Last modified:
09/07/2020
Descripción:
El recurso de descarga de archivos adjuntos en Atlassian Jira Server y Data Center versiones anteriores a 8.5.5, y desde versiones 8.6.0 anteriores a 8.8.2, y desde versiones 8.9.0 anteriores a 8.9.1, permite a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS) que emite archivos adjuntos con un tipo de contenido vnd.wap.xhtml+xml