Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2020-4909)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, es vulnerable a ataques de tipo cross site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 191273.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2020-4910)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, es vulnerable a ataques de tipo cross site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 191274.
Vulnerabilidad en la URL de petición del usuario al iniciar sesión en Self Service Console de IBM Cloud Pak System (CVE-2020-4912)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
Self Service Console de IBM Cloud Pak System versión 2.3, podría permitir una escalada de privilegios al capturar la URL de petición del usuario al iniciar sesión como usuario privilegiado. IBM X-Force ID: 191287.
Vulnerabilidad en la respuesta HTTP en IBM Cloud Pak System (CVE-2020-4913)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, podría revelar información de credenciales en la respuesta HTTP para un usuario privilegiado local. IBM X-Force ID: 191288.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2020-4916)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, es vulnerable a un ataque de tipo cross site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 191390.
Vulnerabilidad en el sitio web en IBM Cloud Pak System (CVE-2020-4917)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 191391.
Vulnerabilidad en la consola de servicio de venta para el Platform System Manager en IBM Cloud Pak System (CVE-2020-4918)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, podría permitir a un usuario privilegiado local divulgar información confidencial debido a una referencia directa a objeto no segura en la consola de servicio de venta para el Platform System Manager. IBM X-Force ID: 191392.
Vulnerabilidad en controles de cierre de sesión en IBM Cloud Pak System (CVE-2020-4919)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, presenta controles de cierre de sesión insuficientes que podrían permitir a un usuario privilegiado autenticado suplantar a otro usuario en el sistema. IBM X-Force ID: 191395.
Vulnerabilidad en la extensión de archivo en IBM Cloud Pak System (CVE-2020-4928)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
05/01/2021
Descripción:
IBM Cloud Pak System versión 2.3, podría permitir a un atacante privilegiado local cargar archivos arbitrarios. Al interceptar la petición y modificar la extensión del archivo, el atacante podría ejecutar código arbitrario en el servidor. IBM X-Force ID: 191705.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca libavcodec/exr.c en la función decode_frame en FFmpeg (CVE-2020-35965)
Gravedad:
MediaMedia
Publication date: 03/01/2021
Last modified:
23/02/2021
Descripción:
La función decode_frame en la biblioteca libavcodec/exr.c en FFmpeg versión 4.3.1, presenta una escritura fuera de límites debido a errores en los cálculos de cuándo realiza operaciones memset zero.