Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la página web en el archivo /uno/central.php en el parámetro "lang" en CMSuno (CVE-2020-25538)
Gravedad:
Media
Publication date: 13/11/2020
Last modified:
17/11/2020
Descripción:
Un atacante autenticado puede inyectar código malicioso en el parámetro "lang" en el archivo /uno/central.php en CMSuno versión 1.6.2 y ejecutar este código PHP en la página web. De esta manera, el atacante puede tomar el control del servidor
Vulnerabilidad en el historial del navegador en IBM InfoSphere Information Server (CVE-2020-4886)
Gravedad:
Baja
Publication date: 13/11/2020
Last modified:
17/11/2020
Descripción:
IBM InfoSphere Information Server versión 11.7, almacena información confidencial en el historial del navegador que podría ser obtenido por un usuario que tenga acceso al mismo sistema.  IBM X-Force ID: 190910