Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Maximo Asset Management (CVE-2019-4591)
Gravedad:
MediaMedia
Publication date: 13/07/2020
Last modified:
14/07/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, no invalida la sesión después del cierre de sesión, lo que podría permitir a un usuario local hacerse pasar por otro usuario en el sistema. ID de IBM X-Force: 167451
Vulnerabilidad en el recurso login.jsp en el parámetro os_destination en Jira (CVE-2019-20901)
Gravedad:
MediaMedia
Publication date: 13/07/2020
Last modified:
13/07/2020
Descripción:
El recurso login.jsp en Jira versiones anteriores a 8.5.2 y desde versión 8.6.0 anterior a versión 8.6.1, permite a atacantes remotos redireccionar a usuarios hacia un sitio web diferente que pueden usar como parte de un ataque de phishing por medio de un redireccionamiento abierto en el parámetro os_destination
Vulnerabilidad en Administration Permission Helper en Atlassian Jira Server y Data Center (CVE-2020-14174)
Gravedad:
MediaMedia
Publication date: 13/07/2020
Last modified:
13/07/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos visualizar títulos de un proyecto privado por medio de una vulnerabilidad de Referencia Directa a Objetos No Segura (IDOR) en el Administration Permission Helper. Las versiones afectadas son anteriores a versión 7.13.6, desde versión 8.0.0 anteriores a 8.5.7, desde versión 8.6.0 anteriores a 8.9.2 y desde versión 8.10.0 anteriores a 8.10.1

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el Web Resources Manager en Atlassian Jira Server y Data Center (CVE-2020-14172)
Gravedad:
AltaAlta
Publication date: 03/07/2020
Last modified:
22/07/2020
Descripción:
Este problema se presenta para documentar que se ha implementado una mejora de seguridad en la forma en que Jira Server and Data Center utilizan las plantillas de velocidad. La forma en que las plantillas de velocidad se utilizaban en el Atlassian Jira Server and Data Center en las versiones afectadas permitió a los atacantes remotos lograr la ejecución remota de código mediante la deserialización insegura, si eran capaces de explotar una vulnerabilidad de inyección de plantillas en el lado del servidor. Las versiones afectadas son anteriores a la versión 7.13.0, a partir de la versión 8.0.0 anterior a la 8.5.0, y a partir de la versión 8.6.0 anterior a la 8.8.1.