Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la seguridad en IBM Data Risk Manager (iDNA) (CVE-2020-4611)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, podría permitir a un usuario autenticado omitir la seguridad y ejecutar acciones reservadas para administradores. IBM X-Force ID: 184922
Vulnerabilidad en una petición HTTP en IBM Data Risk Manager (iDNA) (CVE-2020-4612)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, podría permitir a un usuario autenticado obtener información confidencial usando una petición HTTP especialmente diseñada. IBM X-Force ID: 184924
Vulnerabilidad en algoritmos criptográficos en IBM Data Risk Manager (iDNA) (CVE-2020-4613)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 184925
Vulnerabilidad en algoritmos criptográficos en IBM Data Risk Manager (iDNA) (CVE-2020-4614)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información confidencial. IBM X-Force ID: 184927
Vulnerabilidad en la Interfaz de Usuario Web en IBM Data Risk Manager (iDNA) (CVE-2020-4615)
Gravedad:
BajaBaja
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 184928
Vulnerabilidad en una petición HTTP en IBM Data Risk Manager (iDNA) (CVE-2020-4616)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, podría revelar información confidencial del nombre de usuario a un atacante usando una petición HTTP especialmente diseñada. IBM X-Force ID: 184929
Vulnerabilidad en IBM Data Risk Manager (iDNA) (CVE-2020-4617)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que el sitio web confía. IBM X-Force ID: 184930
Vulnerabilidad en el almacenamiento de credenciales en IBM Data Risk Manager (iDNA) (CVE-2020-4619)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, podría permitir a un usuario privilegiado causar una denegación de servicio debido a una comprobación inapropiada de entrada. IBM X-Force ID: 184937
Vulnerabilidad en el envío de una petición HTTP en la comprobación de las extensiones de archivo en IBM Data Risk Manager (iDNA) (CVE-2020-4620)
Gravedad:
AltaAlta
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, podría permitir a un atacante autenticado remoto cargar archivos arbitrarios, debido a una comprobación inapropiada de las extensiones de archivo. Mediante el envío de una petición HTTP especialmente diseñada, un atacante remoto podría explotar esta vulnerabilidad para cargar un archivo malicioso, lo que podría permitirle ejecutar código arbitrario en el sistema vulnerable. IBM X-Force ID: 184979
Vulnerabilidad en comprobaciones de autorización en IBM Data Risk Manager (iDNA) (CVE-2020-4621)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, podría permitir a un usuario autenticado escalar sus privilegios a administrador debido a comprobaciones insuficientes de autorización. IBM X-Force ID: 184981
Vulnerabilidad en una contraseña o clave criptográfica en IBM Data Risk Manager (iDNA) (CVE-2020-4622)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
22/09/2020
Descripción:
IBM Data Risk Manager (iDNA) versión 2.0.6, contiene credenciales embebidas, tal y como una contraseña o clave criptográfica, que es usada para su propia autenticación entrante, comunicación saliente hacia componentes externos o un cifrado de datos internos. IBM X-Force ID: 184983

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: