Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en acceso a archivos en IBM Security Guardium (CVE-2020-4678)
Gravedad:
MediaMedia
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM Security Guardium versión 11.2, podría permitir a un atacante con acceso de administrador conseguir y leer archivos a los que normalmente no tendría acceso. IBM X-Force ID: 186423
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4679)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186424
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4680)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186426
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4681)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186427
Vulnerabilidad en la comprobación del contenido del archivo csv en IBM Security Guardium (CVE-2020-4689)
Gravedad:
AltaAlta
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM Security Guardium versión 11.2, es vulnerable a una Inyección CVS. Un atacante privilegiado remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del contenido del archivo csv. IBM X-ForceID: 186696
Vulnerabilidad en el navegador Web en el contexto de seguridad del sitio de alojamiento en IBM InfoSphere Information Server (CVE-2020-4740)
Gravedad:
MediaMedia
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM InfoSphere Information Server versiones 11.5 y 11.7, es vulnerable a una inyección HTML. Un atacante remoto podría inyectar código HTML malicioso, que cuando se visualizaba, podría ser ejecutado en el navegador Web de la víctima dentro del contexto de seguridad del sitio de alojamiento. IBM X-Force ID: 188150
Vulnerabilidad en la Interfaz de Usuario Web en IBM InfoSphere Information Server (CVE-2020-4741)
Gravedad:
BajaBaja
Publication date: 12/10/2020
Last modified:
13/10/2020
Descripción:
IBM InfoSphere Information Server versiones 11.5 y 11.7, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 188197

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Control de Acceso en HashiCorp Vault y Vault Enterprise (CVE-2020-12757)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
12/10/2020
Descripción:
HashiCorp Vault y Vault Enterprise versión 1.4.0 y versión 1.4.1, cuando se configuran con el Motor de Secretos GCP, pueden generar incorrectamente Credenciales GCP con la duración de alquiler predeterminada en lugar de la configuración del motor. Esto puede llevar a que las credenciales de BPC generadas sean válidas durante más tiempo del previsto. Corregido en la versión 1.4.2
Vulnerabilidad en HashiCorp Vault and Vault Enterprise before 1.3.6, and 1.4.2 before 1.4.2, insert Sensitive Information into a Log File (CVE-2020-13223)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
12/10/2020
Descripción:
HashiCorp Vault y Vault Enterprise registraron variables de entorno proxy que incluían potencialmente credenciales sensibles. Fijado en las versiones 1.3.6 y 1.4.2
Vulnerabilidad en HashiCorp Nomad and Nomad Enterprise. (CVE-2020-7218) (CVE-2020-7218)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
12/10/2020
Descripción:
Los servicios HashiCorp Nomad y Nonad Enterprise hasta la versión 0.10.2 HTTP/RPC permitían un uso ilimitado de los recursos, y eran susceptibles de una denegación de servicio no autenticada. Corregido en la versión 0.10.3