Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el mecanismo de carga de unas DLL específicas de Cisco Advanced Malware Protection (AMP) para Endpoints de Windows e Immunet de Windows (CVE-2021-1280)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en el mecanismo de carga de unas DLL específicas de Cisco Advanced Malware Protection (AMP) para Endpoints de Windows e Immunet de Windows, podría permitir a un atacante local autenticado llevar a cabo un ataque de secuestro de DLL. Para explotar esta vulnerabilidad, el atacante necesitaría credenciales válidas en el sistema Windows. Esta vulnerabilidad es debido al manejo incorrecto de las rutas de búsqueda de directorios en el tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad al colocar un archivo DLL malicioso en el sistema apuntado. Este archivo se ejecutará cuando se inicie la aplicación vulnerable. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en el sistema apuntado con privilegios SYSTEM

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de peticiones de datos MQ en IBM MQ Internet Pass-Thru (CVE-2020-4766)
Gravedad:
MediaMedia
Publication date: 22/01/2021
Last modified:
28/01/2021
Descripción:
IBM MQ Internet Pass-Thru versiones 2.1 y 9.2, podrían permitir a un usuario remoto causar una denegación de servicio mediante el envío de peticiones de datos MQ malformadas que consumirían todos los recursos disponibles. IBM X-Force ID: 188093
Vulnerabilidad en la autenticación en IBM Security Identity Governance and Intelligence (CVE-2020-4958)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, no realiza ninguna autenticación para la funcionalidad que requiere una identidad de usuario demostrable o consume una cantidad significativa de recursos. IBM X-Force ID: 192209
Vulnerabilidad en el atributo seguro en tokens de autorización o cookies de sesión en IBM Security Identity Governance and Intelligence (CVE-2020-4966)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden obtener los valores de las cookies mediante el envío de un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie se enviará al enlace no seguro y el atacante podrá obtener el valor de la cookie rastreando el tráfico. IBM X-Force ID: 192423
Vulnerabilidad en algoritmos criptográficos en IBM Security Identity Governance and Intelligence (CVE-2020-4968)
Gravedad:
BajaBaja
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 192427