Rattapon Jitprajong

#15152de 53,640
17.7CVSS total
Vulnerabilidades · 3
Média
3
PT-2022-12595
6.1
2022-01-09
Kentico · Kentico Xperience · CVE-2021-46163
**Nome do software vulnerável e versões afetadas** Kentico Xperience versão 13.0.44 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio de um documento XML no subsistema de Bibliotecas de Mídia. **Recomendações** Para o Kentico Xperience versão 13.0.44, considere restringir o acesso ao subsistema de Bibliotecas de Mídia até que uma correção esteja disponível. Como solução alternativa temporária, evite usar documentos XML neste subsistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2020-18046
5.5
2020-10-14
Ibm · Ibm Security Access Manager Appliance · CVE-2020-4395
**Nome do software vulnerável e versões afetadas** IBM Security Access Manager Appliance versão 9.0.7 **Descrição** A vulnerabilidade permite que um usuário autenticado se faça passar por outro usuário no sistema, pois a sessão não é invalidada após o logout. **Recomendações** Para o IBM Security Access Manager Appliance versão 9.0.7, considere implementar uma solução alternativa para invalidar manualmente as sessões após o logout até que um patch esteja disponível. Como medida de mitigação temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de falsificação de identidade.
PT-2020-11044
6.1
2020-10-06
Ibm · Ibm Security Access Manager Appliance · CVE-2019-4725
**Nome do software vulnerável e versões afetadas** IBM Security Access Manager Appliance versão 9.0 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para o IBM Security Access Manager Appliance versão 9.0, considere desativar o acesso à interface de usuário da Web até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a áreas confidenciais da interface de usuário da Web para minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.