Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en IBM Security Guardium Data Encryption (CVE-2023-26272)
Severidad: Pendiente de análisis
Fecha de publicación: 28/08/2023
Fecha de última actualización: 29/08/2023
IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en ataques posteriores contra el sistema. IBM X-Force ID: 248133.
-
Vulnerabilidad en IBM Security Guardium Data Encryption (CVE-2023-26271)
Severidad: Pendiente de análisis
Fecha de publicación: 28/08/2023
Fecha de última actualización: 29/08/2023
IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) utiliza una configuración de bloqueo de cuenta inadecuada que podría permitir a un atacante remoto forzar las credenciales de la cuenta. IBM X-Force ID: 248126.
-
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2023-23473)
Severidad: Pendiente de análisis
Fecha de publicación: 28/08/2023
Fecha de última actualización: 29/08/2023
IBM InfoSphere Information Server v11.7 es vulnerable a Cross-Site Request Forgery lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. IBM X-Force ID: 245400.