Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en páginas web en IBM QRadar User Behavior Analytics (CVE-2021-20391)
Gravedad:
BajaBaja
Publication date: 14/05/2021
Last modified:
20/05/2021
Descripción:
IBM QRadar User Behavior Analytics versiones 1.0.0 hasta 4.1.0, permite que páginas web puedan ser almacenadas localmente y que puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 195999
Vulnerabilidad en los parámetros de cuerpo en una consulta en IBM Planning Analytics Local (CVE-2020-4985)
Gravedad:
MediaMedia
Publication date: 14/05/2021
Last modified:
20/05/2021
Descripción:
IBM Planning Analytics Local versión 2.0, podría permitir a un atacante conseguir información confidencial debido a que acepta parámetros de cuerpo en una consulta. IBM X-Force ID: 192642
Vulnerabilidad en una petición HTTP en IBM Cloud Pak for Security (CVE-2020-4811)
Gravedad:
MediaMedia
Publication date: 14/05/2021
Last modified:
20/05/2021
Descripción:
IBM Cloud Pak for Security (CP4S) versiones 1.4.0.0, 1.5.0.0, 1.5.0.1, 1.6.0.0 y 1.6.0.1, podría permitir a un usuario privilegiado inyectar datos maliciosos mediante una petición HTTP especialmente diseñada debido a una comprobación inapropiada de entrada
Vulnerabilidad en la funcionalidad password generator de Kaspersky Password Manager (CVE-2020-27020)
Gravedad:
MediaMedia
Publication date: 14/05/2021
Last modified:
20/05/2021
Descripción:
La funcionalidad password generator del programa Kaspersky Password Manager no era completamente segura desde el punto de vista criptográfico, y en algunos casos potencialmente permitía a un atacante predecir las contraseñas generadas. Un atacante necesitaría conocer información adicional (por ejemplo, el momento de la generación de la contraseña)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: