Vulnerabilidades IBM CVE-2020-4909, CVE-2020-4910, CVE-2020-4912, CVE-2020-4913, CVE-2020-4916, CVE-2020-4917, CVE-2020-4918, CVE-2020-491 CVE-2020-4928, CVE-2020-4942
CVE-2020-4942: IBM Curam Social Program Management 7.0.9 y 7.0.11 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. Número de identificación de IBM X-Force: 191942.
CVE-2020-4928: IBM Cloud Pak System 2.3 podría permitir que un atacante privilegiado local cargue archivos arbitrarios. Al interceptar la solicitud y modificar la extensión del archivo, el atacante podría ejecutar código arbitrario en el servidor. Número de identificación de IBM X-Force: 191705.
CVE-2020-4919: IBM Cloud Pak System 2.3 tiene controles de cierre de sesión insuficientes que podrían permitir que un usuario con privilegios autenticado suplante a otro usuario en el sistema. Número de identificación de IBM X-Force: 191395.
CVE-2020-4918: IBM Cloud Pak System 2.3 podría permitir a un usuario privilegiado local revelar información confidencial debido a una referencia de objeto directa insegura en la consola de servicio de venta para Platform System Manager. Número de identificación de IBM X-Force: 191392.
CVE-2020-4917: IBM Cloud Pak System 2.3 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. Número de identificación de IBM X-Force: 191391.
CVE-2020-4916: IBM Cloud Pak System 2.3 es vulnerable a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. Número de identificación de IBM X-Force: 191390.
CVE-2020-4913: IBM Cloud Pak System 2.3 podría revelar información de credenciales en la respuesta HTTP a un usuario privilegiado local. Número de identificación de IBM X-Force: 191288.
CVE-2020-4912: La Consola de autoservicio de IBM Cloud Pak System 2.3 podría permitir una escalada de privilegios al capturar la URL de solicitud del usuario cuando inicia sesión como usuario con privilegios. Número de identificación de IBM X-Force: 191287.
CVE-2020-4910: IBM Cloud Pak System 2.3 es vulnerable a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 191274.
CVE-2020-4909: IBM Cloud Pak System 2.3 es vulnerable a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. Número de identificación de IBM X-Force: 191273.
Referencias:
https://exchange.xforce.ibmcloud.com/vulnerabilities/191395
https://www.ibm.com/support/pages/node/6393554
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
