Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de la sesión en IBM Spectrum Protect Operations Center (CVE-2020-4954)
Gravedad:
MediaMedia
Publication date: 15/02/2021
Last modified:
17/02/2021
Descripción:
IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podrían permitir a un atacante remoto omitir unas restricciones de autenticación, causadas por una comprobación inapropiada de la sesión. Al usar el panel de configuración para obtener una sesión válida usando un servidor IBM Spectrum Protect controlado por un atacante, un atacante podría explotar esta vulnerabilidad para omitir la autenticación y conseguir acceso a un número limitado de funciones de depuración, como los niveles de registro. IBM X-Force ID: 192153
Vulnerabilidad en la comprobación de parámetros en IBM Spectrum Protect Operations Center (CVE-2020-4955)
Gravedad:
MediaMedia
Publication date: 15/02/2021
Last modified:
17/02/2021
Descripción:
IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de parámetros. Al crear una petición de servlet no especificada con parámetros de entrada especialmente diseñados, un atacante podría explotar esta vulnerabilidad para cargar un archivo .dll malicioso con privilegios elevados. IBM X-Force ID: 192155
Vulnerabilidad en un RPC en IBM Spectrum Protect Operations Center (CVE-2020-4956)
Gravedad:
BajaBaja
Publication date: 15/02/2021
Last modified:
17/02/2021
Descripción:
IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, es vulnerable a una denegación de servicio, causada por un RPC que permite a determinados valores de caché ser ajustada y ser volcada a un archivo. Al ajustar un valor de caché enormemente grande y volcar ese valor en caché en un archivo múltiples veces, un atacante remoto podría explotar esta vulnerabilidad para causar el consumo de todos los recursos de memoria. IBM X-Force ID: 192156
Vulnerabilidad en big3d en BIG-IP DNS y GTM (CVE-2021-22982)
Gravedad:
MediaMedia
Publication date: 12/02/2021
Last modified:
17/02/2021
Descripción:
En BIG-IP DNS y GTM versiones 13.1.x anteriores a 13.1.0.4, y en todas las versiones de 12.1.x y 11.6.x, big3d no maneja ni analiza de forma segura determinadas cargas útiles, resultando en un desbordamiento del búfer. Nota: No son evaluadas las versiones de software que han alcanzado End of Software Development (EoSD)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: