Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en algoritmos criptográficos en IBM Security Verify Bridge (CVE-2021-20441)
Gravedad:
MediaMedia
Publication date: 03/03/2021
Last modified:
08/03/2021
Descripción:
IBM Security Verify Bridge usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196617
Vulnerabilidad en IBM Security Verify Bridge (CVE-2021-20442)
Gravedad:
MediaMedia
Publication date: 03/03/2021
Last modified:
08/03/2021
Descripción:
IBM Security Verify Bridge contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación de la entrada, comunicación saliente hacia componentes externos o cifrado de datos internos.  IBM X-Force ID: 196618
Vulnerabilidad en UltimateKode Neo Billing - Accounting, Invoicing And CRM Software (CVE-2020-23518)
Gravedad:
BajaBaja
Publication date: 02/03/2021
Last modified:
08/03/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en UltimateKode Neo Billing - Accounting, Invoicing And CRM Software versiones hasta 3.5, que permite a atacantes remotos inyectar código web o HTML arbitrario
Vulnerabilidad en el envío de una petición HTTP en IBM Monitoring e IBM Cloud APM (CVE-2020-4725)
Gravedad:
BajaBaja
Publication date: 02/03/2021
Last modified:
08/03/2021
Descripción:
IBM Monitoring (IBM Cloud APM versión 8.1.4) podría permitir a un usuario autenticado modificar el contenido HTML por medio del envío de una petición HTTP especialmente diseñada a la interfaz de usuario de APM, lo que podría confundir a otro usuario.  IBM X-Force ID: 187974
Vulnerabilidad en la Interfaz de Usuario de IBM Application Performance Monitoring (CVE-2020-4726)
Gravedad:
BajaBaja
Publication date: 02/03/2021
Last modified:
08/03/2021
Descripción:
La Interfaz de Usuario de IBM Application Performance Monitoring (IBM Cloud APM versión 8.1.4), permite a unas páginas web almacenarse localmente y que puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 187975
Vulnerabilidad en el parámetro comment en el archivo contactus.php en Doctor Appointment System (CVE-2021-27317)
Gravedad:
MediaMedia
Publication date: 01/03/2021
Last modified:
08/03/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el archivo contactus.php en Doctor Appointment System versión 1.0, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro comment
Vulnerabilidad en el parámetro lastname en el archivo contactus.php en Doctor Appointment System (CVE-2021-27318)
Gravedad:
MediaMedia
Publication date: 01/03/2021
Last modified:
08/03/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el archivo contactus.php en Doctor Appointment System versión 1.0, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro lastname
Vulnerabilidad en el procesamiento de tramas EAPOL en diversos productos Snapdragon (CVE-2020-11269)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
08/03/2021
Descripción:
Una posible corrupción de la memoria durante el procesamiento de tramas EAPOL debido a una falta de comprobación de longitud de la clave antes de usarla en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la cola PE en diversos productos Snapdragon (CVE-2020-11272)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
08/03/2021
Descripción:
Antes de poner en cola una trama en la cola PE para su posterior procesamiento, una entrada en una tabla hash puede ser eliminada y usando una versión antigua más tarde puede conllevar a un uso de la memoria previamente liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el análisis IE en la trama beacon Rx en diversos productos Snapdragon (CVE-2020-11275)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
08/03/2021
Descripción:
Una posible lectura excesiva del búfer al analizar IE silencioso en la trama beacon Rx debido a una comprobación inapropiada de la longitud de IE en una beacon recibida en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: