Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un mensaje de error técnico detallado en IBM WebSphere Application Server (CVE-2020-4629)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
01/10/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un usuario local con acceso especializado obtener información confidencial a partir de un mensaje de error técnico detallado. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 185370

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en restricciones de seguridad en IBM Security Secret Server (CVE-2020-4607)
Gravedad:
MediaMedia
Publication date: 29/09/2020
Last modified:
30/09/2020
Descripción:
IBM Security Secret Server (IBM Security Verify Privilege Vault Remote versión 1.2), podría permitir a un usuario local omitir restricciones de seguridad debido a una comprobación de entrada inapropiada. IBM X-Force ID: 184884
Vulnerabilidad en el cambio del tamaño de la pantalla en el kernel de Linux (CVE-2020-14390)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
11/10/2020
Descripción:
Se encontró un fallo en el kernel de Linux en las versiones anteriores a 5.9-rc6. Cuando se cambia el tamaño de la pantalla, puede ocurrir una escritura de memoria fuera de límites conllevando a una corrupción de la memoria o una denegación de servicio.La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema. Debido a la naturaleza del fallo, la escalada de privilegios no puede ser totalmente descartada
Vulnerabilidad en el archivo command.c en la función com_line() en gnuplot (CVE-2020-25412)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
30/09/2020
Descripción:
com_line() en command.c en gnuplot 5.4 lleva a una escritura fuera de límites de strncpy() que puede llevar a la ejecución de código arbitrario
Vulnerabilidad en el perfil SSL de BIG-IP Server (CVE-2020-5913)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
30/09/2020
Descripción:
En las versiones 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.2, el perfil SSL de Cliente o Servidor BIG-IP ignora los certificados revocados, incluso cuando hay una CRL válida. Esto afecta a las conexiones SSL/TLS y puede resultar en un ataque de hombre en medio de las conexiones