Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Planning Analytics (CVE-2021-20580)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
30/06/2021
Descripción:
IBM Planning Analytics versión 2.0, podría ser vulnerable a un ataque de tipo cross-site request forgery (CSRF), lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 198241
Vulnerabilidad en los permisos de los archivos en IBM Spectrum Protect Plus (CVE-2021-20490)
Gravedad:
BajaBaja
Publication date: 29/06/2021
Last modified:
30/06/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.8, podría permitir a un usuario local causar una denegación de servicio debido a una configuración no segura de los permisos de los archivos. IBM X-Force ID: 197791
Vulnerabilidad en la interfaz de usuario web en IBM Planning Analytics (CVE-2021-20477)
Gravedad:
BajaBaja
Publication date: 29/06/2021
Last modified:
30/06/2021
Descripción:
IBM Planning Analytics versión 2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista y puede conllevar potencialmente a una divulgación de credenciales en una sesión confiable. ID de IBM X-Force: 196949
Vulnerabilidad en el análisis de los archivos PDF en OpenText Brava! Desktop (CVE-2021-31506)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
30/06/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos PDF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura de datos asignada. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-13674

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: