Vulnerabilidades en Cloud Pak For Business Automation de IBM

Cloud Pak For Business Automation

IBM Cloud Pak for Business Automation son varios modulos de componentes de software creado para todas las nubes híbrida y diseñado para automatizar y acelerar el crecimiento empresarial

27 de febrero del 2023

  • CVE-2023-22860: IBM Cloud Pak para Business Automation 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0.3, 22.0.1 y 22.0.2 son vulnerables a secuencias de comandos entre sitios almacenadas. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión de confianza. Identificación de IBM X-Force: 244100.

4 de febrero del 2023

  • CVE-2023-23469: IBM ICP4A - Servicios de decisión de automatización 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0.3, 22.0.1 y 22.0.2 permiten almacenar localmente páginas web que pueden ser leídas por otro usuario en el sistema. Identificación de IBM X-Force: 244504.

Paginas de referencia

  • CVE-2023-22860: https://exchange.xforce.ibmcloud.com/vulnerabilities/244100
  • CVE-2023-23469: https://www.ibm.com/support/pages/node/6857999
  • CVE-2023-23469: https://exchange.xforce.ibmcloud.com/vulnerabilities/244504

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-03. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report