Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página web en el archivo /uno/central.php en el parámetro "lang" en CMSuno (CVE-2020-25538)

Gravedad:

Media

Publication date: 13/11/2020

Last modified:

28/01/2021

Descripción:

Un atacante autenticado puede inyectar código malicioso en el parámetro "lang" en el archivo /uno/central.php en CMSuno versión 1.6.2 y ejecutar este código PHP en la página web. De esta manera, el atacante puede tomar el control del servidor

Vulnerabilidad en el historial del navegador en IBM InfoSphere Information Server (CVE-2020-4886)

Gravedad:

Baja

Publication date: 13/11/2020

Last modified:

17/11/2020

Descripción:

IBM InfoSphere Information Server versión 11.7, almacena información confidencial en el historial del navegador que podría ser obtenido por un usuario que tenga acceso al mismo sistema.  IBM X-Force ID: 190910

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: