Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Guardium Data Encryption (GDE) (CVE-2021-20417)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
IBM Guardium Data Encryption (GDE) versiones 4.0.0.4 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en otros ataques contra el sistema. IBM X-Force ID: 196219
Vulnerabilidad en la configuración del flag HTTPOnly en IBM Guardium Data Encryption (GDE) (CVE-2021-20416)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
IBM Guardium Data Encryption (GDE) versiones 3.0.0.3 y 4.0.0.4, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo en la configuración del flag HTTPOnly. Un atacante remoto podría explotar esta vulnerabilidad para obtener información confidencial de la cookie. IBM X-Force ID: 196218
Vulnerabilidad en la configuración de bloqueo de cuenta en IBM Guardium Data Encryption (GDE) (CVE-2021-20415)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
IBM Guardium Data Encryption (GDE) versiones 4.0.0.4, usa una configuración de bloqueo de cuenta inapropiada que podría permitir a un atacante remoto forzar las credenciales de la cuenta. IBM X-Force ID: 196217
Vulnerabilidad en algoritmos criptográficos en IBM Guardium Data Encryption (GDE) (CVE-2021-20379)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
IBM Guardium Data Encryption (GDE) versiones 3.0.0.3 y 4.0.0.4 usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 195711
Vulnerabilidad en el cierre de sesión en IBM Guardium Data Encryption (GDE) (CVE-2021-20378)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro en el sistema. IBM X-Force ID: 195709

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: