Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el panel de control en el módulo Gantt-Chart para Jira (CVE-2020-15944)
Gravedad:
Baja
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Se detectó un problema en el módulo Gantt-Chart versiones anteriores a 5.5.5 para Jira. Debido a una falta de comprobación de entrada de un usuario, es vulnerable a un ataque de tipo XSS persistente. Un atacante puede incorporar los vectores de ataque en el panel de control de otros usuarios. Para explotar esta vulnerabilidad, un atacante debe estar autenticado
Vulnerabilidad en las credenciales embebidas en IBM Security Verify Access (CVE-2020-4459)
Gravedad:
Alta
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
IBM Security Verify Access versión 10.7, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que son usadas para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. ID de IBM X-Force: 181395
Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation e IBM Engineering (CVE-2020-4525)
Gravedad:
Baja
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Los productos IBM Jazz Foundation e IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 182435