IBM Cloud Pak for Business Automation son varios modulos de componentes de software creado para todas las nubes híbrida y diseñado para automatizar y acelerar el crecimiento empresarial
27 de febrero del 2023
- CVE-2023-22860: IBM Cloud Pak para Business Automation 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0.3, 22.0.1 y 22.0.2 son vulnerables a secuencias de comandos entre sitios almacenadas. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión de confianza. Identificación de IBM X-Force: 244100.
4 de febrero del 2023
- CVE-2023-23469: IBM ICP4A - Servicios de decisión de automatización 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0.3, 22.0.1 y 22.0.2 permiten almacenar localmente páginas web que pueden ser leídas por otro usuario en el sistema. Identificación de IBM X-Force: 244504.
Paginas de referencia
- CVE-2023-22860:
https://exchange.xforce.ibmcloud.com/vulnerabilities/244100
- CVE-2023-23469:
https://www.ibm.com/support/pages/node/6857999
- CVE-2023-23469:
https://exchange.xforce.ibmcloud.com/vulnerabilities/244504
Otras referencias sobre vulnerabilidades CVE
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-03. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report