Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en autenticación de un endpoint de websocket en IBM Spectrum Protect Operations Center (CVE-2020-4771)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
29/11/2020
Descripción:
IBM Spectrum Protect Operations Center versiones 8.1.0.000 hasta 8.1.10. Y versiones 7.1.0.000 hasta 7.1.11, podría permitir a un atacante remoto obtener información confidencial, causada por una autenticación incorrecta de un endpoint de websocket. Mediante el uso de herramientas conocidas para suscribirse al flujo de eventos de websocket, un atacante podría explotar esta vulnerabilidad para obtener información confidencial. IBM X-Force ID: 188993
Vulnerabilidad en credenciales embebidas en IBM Spectrum Protect Plus (CVE-2020-4854)
Gravedad:
AltaAlta
Publication date: 23/11/2020
Last modified:
04/12/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, contiene credenciales embebidas, como una contraseña o clave criptográfica, que utiliza para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 190454
Vulnerabilidad en emisión de consultas en la función IndexBoundsBuilder en MongoDB Server de MongoDB Inc (CVE-2019-20924)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
29/11/2020
Descripción:
Un usuario autorizado que lleva a cabo consultas en la base de datos puede desencadenar una denegación de servicio al emitir consultas especialmente diseñadas que desencadenan una invariante en la función IndexBoundsBuilder. Este problema afecta a: MongoDB Server de MongoDB Inc versiones v4.2 anteriores a 4.2.2
Vulnerabilidad en emisión de consultas que usan el operador $mod en MongoDB Server de MongoDB Inc (CVE-2019-2392)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
29/11/2020
Descripción:
Un usuario autorizado que lleva a cabo consultas en la base de datos puede desencadenar una denegación de servicio al emitir consultas especialmente diseñadas, que usan el operador $mod para desbordar unos valores negativos. Este problema afecta a: MongoDB Server de MongoDB Inc versiones v4.4 anteriores a la 4.4.1; versiones v4.2 anteriores a 4.2.9; versiones v4.0 anteriores a 4.0.20; versiones v3.6 anteriores a 3.6.20
Vulnerabilidad en emisión de consultas que usan $lookup y colaciones en MongoDB Server de MongoDB Inc (CVE-2019-2393)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
29/11/2020
Descripción:
Un usuario autorizado que lleva a cabo consultas en la base de datos puede desencadenar una denegación de servicio al emitir consultas especialmente diseñadas, que usan $lookup y colaciones. Este problema afecta a: MongoDB Server de MongoDB Inc versiones v4.2 anteriores a 4.2.1; versiones v4.0 anteriores a 4.0.13; versiones v3.6 anteriores a 3.6.15

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en HTTP Strict Transport Security en IBM Spectrum Protect Plus (CVE-2020-4783)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
21/07/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, podría permitir a un atacante remoto obtener información confidencial, debido a un fallo al habilitar correctamente HTTP Strict Transport Security. Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo man in the middle. IBM X-Force ID: 189214