Errores CVE en IBM Jazz Foundation

CVE-2020-4733 CVE-2020-4697 CVE-2020-4691 CVE-2020-4544 CVE-2020-4487

CVE-2020-4733: Los productos de IBM Jazz Foundation son vulnerables a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 188127.

CVE-2020-4797: Los productos de IBM Jazz Foundation son vulnerables a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. Número de identificación de IBM X-Force: 186790.

CVE-2020-4654: Los productos IBM Jazz Foundation podrían permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en nuevos ataques contra el sistema. ID de IBM X-Force: 183189.

CVE-2020-4487:Los productos IBM Jazz Foundation podrían permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en nuevos ataques contra el sistema. Número de identificación de IBM X-Force: 181862.

Referencias:

https://exchange.xforce.ibmcloud.com/vulnerabilities/181862

https://www.ibm.com/support/pages/node/6398742

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Fecha actualización el 2021-01-11. Fecha publicación el 2021-01-11. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST