Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo Excel en IBM Cognos Analytics (CVE-2020-4302)
Gravedad:
AltaAlta
Publication date: 12/10/2020
Last modified:
14/10/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una inyección CSV. Al persuadir a una víctima a abrir un archivo Excel especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 176610
Vulnerabilidad en la detección de excepciones en un servlet en IBM Cognos Analytics (CVE-2020-4388)
Gravedad:
MediaMedia
Publication date: 12/10/2020
Last modified:
14/10/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, podrían ser vulnerables a un ataque de denegación de servicio al presentar un fallo al detectar excepciones en un servlet que también exponga información de depuración también podría ser usado en futuros ataques. IBM X-Force ID: 179270

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: