Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la configuración predeterminada de Rangee GmbH RangeeOS (CVE-2020-16282)
Gravedad:
HighHigh
Fecha publicación : 08/20/2020
Última modificación:
08/24/2020
Descripción:
En la configuración predeterminada de Rangee GmbH RangeeOS versión 8.0.4, todos los componentes son ejecutados en el contexto del usuario root privilegiado. Esto puede permitir a un atacante local salir del entorno restringido o inyectar código malicioso a la aplicación y comprometer por completo el sistema operativo.
Vulnerabilidad en la interfaz de usuario y el servidor de IBM Content Navigator (CVE-2020-4548)
Gravedad:
Medium Medium
Fecha publicación : 08/20/2020
Última modificación:
08/24/2020
Descripción:
IBM Content Navigator versiones 3.0.7 y 3.0.8, es vulnerable a una comprobación de entrada inapropiada. Un administrador malicioso podría omitir la interfaz de usuario y enviar peticiones al servidor de IBM Content Navigator con caracteres ilegales que podrían ser almacenados en la base de datos de IBM Content Navigator. IBM X-Force ID: 183316.
Vulnerabilidad en el contenido en memoria caché en IBM Content Navigator (CVE-2020-4687)
Gravedad:
Medium Medium
Fecha publicación : 08/20/2020
Última modificación:
08/24/2020
Descripción:
IBM Content Navigator versiones 3.0.7 y 3.0.8, podrían permitir a un usuario autenticado visualizar el contenido en memoria caché de otro usuario al que no debería tener acceso. IBM X-Force ID: 186679.
Vulnerabilidad en el componente de seguridad Multi Approval en el campo Note en TreasuryXpress (CVE-2019-20151)
Gravedad:
Medium Medium
Fecha publicación : 08/20/2020
Última modificación:
08/24/2020
Descripción:
Se detectó un problema de tipo XSS en TreasuryXpress versión 19191105. Debido a una falta de filtrado y saneamiento de la entrada del usuario, un JavaScript malicioso puede ser ejecutado por los administradores de la aplicación. Una carga útil maliciosa puede ser inyectada dentro del componente de seguridad Multi Approval e insertada por medio del campo Note. Como resultado, la carga útil es ejecutada por los administradores de la aplicación.
Vulnerabilidad en el componente Custom Workflow en el campo Create New Workflow en la aplicación en TreasuryXpress (CVE-2019-20152)
Gravedad:
Medium Medium
Fecha publicación : 08/20/2020
Última modificación:
08/24/2020
Descripción:
Se detectó un problema de tipo XSS en TreasuryXpress versión 19191105. Debido a una falta de filtrado y saneamiento de la entrada del usuario, un JavaScript malicioso puede ser ejecutado en toda la aplicación. Una carga útil maliciosa puede ser inyectada dentro del componente Custom Workflow e insertado por medio del campo Create New Workflow. Como resultado, la carga útil es ejecutada por medio de la barra de navegación en toda la aplicación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: