Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el servicio LDAP en HCL Domino (CVE-2020-4129)
Gravedad:
Media
Publication date: 30/11/2020
Last modified:
02/12/2020
Descripción:
HCL Domino es susceptible a una vulnerabilidad de omisión de la política de bloqueo en el servicio LDAP. Un atacante no autenticado podría utilizar esta vulnerabilidad para montar un ataque de fuerza bruta contra el servicio LDAP. Las correcciones están disponibles en HCL Domino versiones 9.0.1 FP10 IF6, 10.0.1 FP6 y 11.0.1 FP1 y posteriores
Vulnerabilidad en archivos de registro en IBM Business Automation Workflow (CVE-2020-4900)
Gravedad:
Baja
Publication date: 30/11/2020
Last modified:
02/12/2020
Descripción:
IBM Business Automation Workflow versión 19.0.0.3, almacena información potencialmente confidencial en archivos de registro que un usuario local podría leer. IBM X-Force ID: 190991
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en la inflación del cuerpo de la petición GZIP en Eclipse Jetty (CVE-2020-27218)
Gravedad:
Media
Publication date: 27/11/2020
Last modified:
12/05/2022
Descripción:
En Eclipse Jetty versión 9.4.0.RC0 hasta 9.4.34.v20201102, 10.0.0.alpha0 hasta 10.0.0.beta2 y 11.0.0.alpha0 hasta 11.0.0.beta2, si la inflación del cuerpo de la petición GZIP está habilitada y solicita de diferentes clientes se multiplexan en una sola conexión, y si un atacante puede enviar una petición con un cuerpo que es recibido por completo pero no consumido por la aplicación, entonces una petición posterior en la misma conexión verá ese cuerpo antepuesto a su cuerpo. El atacante no verá ningún dato, pero puede inyectar datos en el cuerpo de la petición posterior