Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la decodificación del protocolo de extensión de entrada X en el servidor X en xorg-x11-server (CVE-2020-14346)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
Se encontró un fallo en xorg-x11-server versiones anteriores a 1.20.9. Un subdesbordamiento de enteros en la decodificación del protocolo de extensión de entrada X en el servidor X puede conllevar a un acceso arbitrario al contenido de la memoria. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en X.Org Server (CVE-2020-14361)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
Se encontró un fallo en X.Org Server versiones anteriores a xorg-x11-server 1.20.9. Un subdesbordamiento de enteros que conlleva a un desbordamiento del búfer de la pila puede conllevar a una vulnerabilidad de escalada de privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en X.Org Server (CVE-2020-14362)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
Se encontró un fallo en X.Org Server versiones anteriores a xorg-x11-server 1.20.9. Un subdesbordamiento de enteros que conlleva a un desbordamiento del búfer de la pila puede conllevar a una vulnerabilidad de escalada de privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el envío de una petición en una deserialización en Java en IBM Maximo Asset Management (CVE-2020-4521)
Gravedad:
AltaAlta
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, podría permitir a un atacante autenticado remoto ejecutar código arbitrario en el sistema, causado por una deserialización no segura en Java. Al enviar una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 182396
Vulnerabilidad en IBM Maximo Asset Management (CVE-2020-4526)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. IBM X-Force ID: 182436
Vulnerabilidad en la Interfaz de Usuario Web en IBM Business Automation Workflow CD0 e IBM Business Process Manager (CVE-2020-4530)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Business Automation Workflow CD0 e IBM Business Process Manager versiones 8.0, 8.5 y 8.6, son vulnerables a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 182714
Vulnerabilidad en la Consola Administrativa en IBM Spectrum Protect Plus (CVE-2020-4703)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, la Consola Administrativa podría permitir a un atacante autenticado cargar archivos arbitrarios que podrían ejecutar código arbitrario en el servidor vulnerable. Esta vulnerabilidad es debido a una corrección incompleta para CVE-2020-4470. IBM X-Force ID: 187188
Vulnerabilidad en una petición de URL con secuencias de "dot dot" en IBM Spectrum Protect Plus (CVE-2020-4711)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, podría permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición de URL especialmente diseñada que contenga secuencias de "dot dot" (/../) para visualizar archivos arbitrarios en el sistema. IBM X-Force ID: 187501
Vulnerabilidad en sentencias SQL en la base de datos del back-end en IBM Maximo Asset Management (CVE-2019-4671)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, que podrían permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end.  IBM X-Force ID: 171437
Vulnerabilidad en el almacenamiento local de páginas web en IBM Tivoli Business Service Manager (CVE-2020-4344)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
15/09/2020
Descripción:
IBM Tivoli Business Service Manager versiones 6.2.0.0 - 6.2.0.2 IF 1, permite a páginas web ser almacenadas localmente y puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 178247

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo libxml2/entity.c en la función xmlEncodeEntitiesInternal en un proyecto libxml2 de GNOME (CVE-2020-24977)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
19/10/2020
Descripción:
El proyecto de GNOME libxml2 v2.9.10 tiene una vulnerabilidad de sobre lectura del buffer global en xmlEncodeEntitiesInternal en libxml2/entities.c. El problema ha sido corregido en el commit 50f06b3e