Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el panel de control en el módulo Gantt-Chart para Jira (CVE-2020-15944)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Se detectó un problema en el módulo Gantt-Chart versiones anteriores a 5.5.5 para Jira. Debido a una falta de comprobación de entrada de un usuario, es vulnerable a un ataque de tipo XSS persistente. Un atacante puede incorporar los vectores de ataque en el panel de control de otros usuarios. Para explotar esta vulnerabilidad, un atacante debe estar autenticado
Vulnerabilidad en las credenciales embebidas en IBM Security Verify Access (CVE-2020-4459)
Gravedad:
AltaAlta
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
IBM Security Verify Access versión 10.7, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que son usadas para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. ID de IBM X-Force: 181395
Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation e IBM Engineering (CVE-2020-4525)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Los productos IBM Jazz Foundation e IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 182435

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: