Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Access Manager Appliance (CVE-2019-4725)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
09/10/2020
Descripción:
IBM Security Access Manager Appliance versión 9.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión de confiable. IBM X-Force ID: 172131
Vulnerabilidad en un acceso local en el Intel® Driver & Support Assistant (CVE-2020-12302)
Gravedad:
MediaMedia
Publication date: 05/10/2020
Last modified:
09/10/2020
Descripción:
Los permisos inapropiados en el Intel® Driver & Support Assistant versiones anteriores a 20.7.26.7, pueden permitir a un usuario autentificado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en el almacenamiento de Contraseñas en Unisys Stealth(core) (CVE-2020-24620)
Gravedad:
BajaBaja
Publication date: 01/10/2020
Last modified:
09/10/2020
Descripción:
Unisys Stealth(core) versiones anteriores a 4.0.134, almacena las Contraseñas en un Formato Recuperable. Por lo tanto, una búsqueda de Enterprise Manager puede potencialmente revelar las credenciales.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: