Apple parchea tres vulnerabilidades de día cero de iOS



Las vulnerabilidades de la empresa
A partir de la National Vulnerability Databases DHS / del US-CERT

CVE-2020-4815
PUBLICADO: 01/27/2021

IBM Cloud Pak for Stability (CP4S) 1.4.. podría permitir a un usuario remoto obtener información confidencial de los encabezados de respuesta HTTP que podrían utilizarse en futuros ataques contra el sistema.

CVE-2020-4816
PUBLICADO: 01/27/2021

Cloud de IBM Pak para la Seguridad (CP4S) 1.4.. podría permitir a un atacante remoto obtener información sensible, causado por el hecho de no permitir adecuadamente HTTP Rigid Transport Safety. Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial utilizando técnicas de intermediario. IBM X-Por …

CVE-2020-4820
PUBLICADO: 01/27/2021

Cloud de IBM Pak para la Seguridad (CP4S) 1.4.. es susceptible a cross-internet site scripting. Esta vulnerabilidad permite a los usuarios de código JavaScript arbitrario incrustar en la interfaz de usuario World wide web alterando así la funcionalidad prevista podría dar lugar a la divulgación credenciales dentro de una sesión de confianza.

CVE-2020-4967
PUBLICADO: 01/27/2021

Cloud de IBM Pak para la Seguridad (CP4S) 1.3..1 podría revelar información confidencial a través de las cabeceras HTTP que podría ser utilizado en nuevos ataques contra el sistema. IBM X-Drive ID: 192425.

CVE-2020 a 36.012
PUBLICADO: 01/27/2021

Almacenado vulnerabilidad XSS en el Sistema de Gestión de BDTASK multi-tienda de inventario 1. permite a un administrador local para inyectar código arbitrario a través del Cliente Nombre del campo.





Enlace a la noticia initial