Los científicos rompen la clave de cifrado más grande con …



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2019-4428
PUBLICADO: 2019-12-09

El asistente de IBM Watson para IBM Cloud Pak para datos 1.. a 1.3. es susceptible a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario world-wide-web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión confiable …

CVE-2019-4611
PUBLICADO: 2019-12-09

IBM Planning Analytics 2. es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario internet, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 168519.

CVE-2019-4612
PUBLICADO: 2019-12-09

IBM Planning Analytics 2. es vulnerable a la carga de archivos maliciosos en el portal My Account. Los atacantes pueden hacer uso de esta debilidad y cargar archivos ejecutables maliciosos en el sistema y se pueden enviar a la víctima para realizar más ataques. ID de IBM X-Drive: 168523.

CVE-2019-4621
PUBLICADO: 2019-12-09

IBM DataPower Gateway 7.6..-7 a través de 6..14 y 2018.4.1. a 2018.4.1.5 tienen una cuenta de administrador predeterminada que está habilitada si el canal LAN de IPMI está habilitado. Un atacante remoto podría usar esta cuenta para obtener acceso no autorizado al BMC. ID de IBM X-Pressure: 168883.

CVE-2019-19230
PUBLICADO: 2019-12-09

Existe una vulnerabilidad de deserialización insegura en CA Release Automation (Nolio) 6.6 con el componente DataManagement que puede permitir que un atacante remoto ejecute código arbitrario.





Enlace a la noticia primary