botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM Security Guardium Data Encryption (CVE-2023-26272)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/08/2023
    Fecha de última actualización: 29/08/2023
    IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en ataques posteriores contra el sistema. IBM X-Force ID: 248133.
  • Vulnerabilidad en IBM Security Guardium Data Encryption (CVE-2023-26271)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/08/2023
    Fecha de última actualización: 29/08/2023
    IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) utiliza una configuración de bloqueo de cuenta inadecuada que podría permitir a un atacante remoto forzar las credenciales de la cuenta. IBM X-Force ID: 248126.
  • Vulnerabilidad en IBM InfoSphere Information Server (CVE-2023-23473)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/08/2023
    Fecha de última actualización: 29/08/2023
    IBM InfoSphere Information Server v11.7 es vulnerable a Cross-Site Request Forgery lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. IBM X-Force ID: 245400.