Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz de usuario web en IBM Cognos Analytics (CVE-2020-4354)
Gravedad:
BajaBaja
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que potencialmente conllevando a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 178506
Vulnerabilidad en el procesamiento de los datos XML en IBM Cognos Analytics (CVE-2020-4300)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 176607
Vulnerabilidad en datos XML en IBM Cognos Analytics (CVE-2019-4730)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 172533
Vulnerabilidad en la página New Content Backup en IBM Cognos Analytics (CVE-2019-4724)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener credenciales del navegador de un usuario por medio de una configuración incorrecta de autocompletar en la página New Content Backup. IBM X-Force ID: 172130
Vulnerabilidad en la página New Data Server Connection en IBM Cognos Analytics (CVE-2019-4723)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener credenciales del navegador de un usuario por medio de una configuración incorrecta de autocompletar en la página New Data Server Connection. ID de IBM X-Force: 172129
Vulnerabilidad en la interfaz de usuario web en IBM Cognos Analytics (CVE-2019-4653)
Gravedad:
BajaBaja
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista potencialmente conllevando a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 170964
Vulnerabilidad en una cookie confidencial en una sesión HTTPS en IBM Cognos Analytics (CVE-2019-4471)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener información confidencial, debido a que no se pudo establecer el flag de seguridad para una cookie confidencial en una sesión HTTPS. Un atacante remoto podría explotar esta vulnerabilidad para obtener información confidencial. IBM X-Force ID: 163780

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: