Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation e IBM Engineering (CVE-2020-4396)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
05/08/2020
Descripción:
Los productos IBM Jazz Foundation e IBM Engineering, son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 179359
Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation e IBM Engineering (CVE-2020-4542)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
05/08/2020
Descripción:
Los productos IBM Jazz Foundation e IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-force ID: 183046
Vulnerabilidad en los archivos del agente de IBM Spectrum Protect Plus en Windows en Windows (CVE-2020-4631)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
04/08/2020
Descripción:
Los archivos del agente de IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, en configuraciones no predeterminadas, en Windows se presenta un acceso asignado a todos con permisos de control total, lo que podría permitir a un usuario local causar una interrupción de las operaciones del servicio. IBM X-Force ID: 185372
Vulnerabilidad en un archivo de imagen en el archivo Daview.exe en DaviewIndy (CVE-2020-7822)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
05/08/2020
Descripción:
DaviewIndy, presenta una vulnerabilidad de desbordamiento en la región heap de la memoria, que es desencadenada cuando el usuario abre un archivo de imagen malformado que el archivo Daview.exe maneja inapropiadamente. Unos atacantes podrían explotar esto y ejecutar código arbitrario
Vulnerabilidad en un archivo de imagen en el archivo Daview.exe en DaviewIndy (CVE-2020-7823)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
04/08/2020
Descripción:
DaviewIndy, presenta una vulnerabilidad de corrupción de la memoria, que es desencadenada cuando el usuario abre un archivo de imagen malformado que es manejado inapropiadamente por el archivo Daview.exe. Atacantes podrían explotar esto y ejecutar código arbitrario
Vulnerabilidad en la interfaz administrativa de Cohesive Networks vns3: dispositivos vpn (CVE-2020-15467)
Gravedad:
AltaAlta
Publication date: 04/08/2020
Last modified:
05/08/2020
Descripción:
La interfaz administrativa de dispositivos Cohesive Networks vns3:vpn versiones anteriores a 4.11.1, es vulnerable a una ejecución de código remoto autenticado que puede conllevar a comprometer el servidor

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la copia de archivos para el reporte desde un directorio en ZoneAlarm Anti-Ransomware (CVE-2020-6012)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
11/08/2020
Descripción:
ZoneAlarm Anti-Ransomware versiones anteriores a 1.0.713, copia archivos para el reporte desde un directorio con pocos privilegios. Un atacante sofisticado y cronometrado puede reemplazar esos archivos con contenido malicioso o vinculado, tal y como la explotación de CVE-2020-0896 en sistemas sin parches o usando enlaces simbólicos