Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Oracle Hospitality Applications (CVE-2019-2409)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Shipboard Property Management System de Oracle Hospitality Applications (subcomponente: SPMS Suite). La versión compatible afectada es la 8.0.8. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle Hospitality Cruise Shipboard Property Management System comprometa la seguridad de Oracle Hospitality Cruise Shipboard Property Management System. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Hospitality Cruise Shipboard Property Management System, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Hospitality Cruise Shipboard Property Management System, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Hospitality Cruise Shipboard Property Management System. CVSS 3.0 Base Score 7.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2019-2412)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (subcomponente: Object Store). La versión compatible afectada es las anteriores a la 8.8.2. Una vulnerabilidad difícilmente explotable permite que un atacante con muchos privilegios y permisos de inicio de sesión en la infraestructura en la que se ejecuta Sun ZFS Storage Appliance Kit (AK) comprometa Sun ZFS Storage Appliance Kit (AK) Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Sun ZFS Storage Appliance Kit (AK). CVSS 3.0 Base Score 6.4 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en el componente Hyperion BI+ de Oracle Hyperion (CVE-2019-2415)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Hyperion BI+ en Oracle Hyperion (subcomponente: Foundation UI Servlets). La versión compatible afectada es la 11.1.2.4. Esta vulnerabilidad fácilmente explotable permite que un atacante con muchos privilegios con acceso en red vía HTTP comprometa la seguridad de Hyperion BI+. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Hyperion BI+, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion BI+. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Hyperion BI+. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2019-2419)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise CC Common Application Objects de Oracle PeopleSoft Products (subcomponente: Form and Approval Builder). La versión compatible afectada es la 9.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de eopleSoft Enterprise CC Common Application Objects. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en eopleSoft Enterprise CC Common Application Objects, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de eopleSoft Enterprise CC Common Application Objects; así como en el acceso de lectura sin autorización de un subconjunto de datos accesibles de eopleSoft Enterprise CC Common Application Objects. Nota: Este componente Enterprise Common se emplea en todos los productos PeopleSoft Application. Consulte MOS Note Doc ID 2493366.1 para más información sobre el parche. CVSS 3.0 Base Score 5.4 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2420)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2019-2422)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
03/06/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2019-2426)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
03/06/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Networking). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad también puede explotarse mediante el uso de API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 3.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2429)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada para provocar el bloqueo o cierre repetido (DoS completo) de Oracle Outside In Technology; así como el acceso de actualización, inserción o supresión sin autorización a algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2434)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2436)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle Database Server (CVE-2019-2444)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Core RDBMS de Oracle Database Server. Las versiones soportadas que se han visto afectadas son la 12.2.0.1 y la 18c. Esta vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios (Local Logon) y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Core RDBMS comprometa Core RDBMS. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Core RDBMS, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Core RDBMS. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2445)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Content Manager de Oracle E-Business Suite (subcomponente: Cover Letter). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Oracle Content Manager. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Content Manager, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Content Manager; así como en la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Content Manager. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2446)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 5.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2448)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 5.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2019-2449)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
16/05/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). La versión compatible afectada es Java SE: 8u192. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada para provocar una denegación de servicio parcial (DoS parcial) de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2450)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2451)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2455)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2456)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de Oracle Outside In Technology. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2457)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2458)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2460)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). La versión compatible afectada es la 8.5.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2461)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2462)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Aunque la vulnerabilidad está presente en Oracle Outside In Technology, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de Oracle Outside In Technology. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.2 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2463)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Outside In Technology; así como en la capacidad no autorizada de provocar provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 6.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2464)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2465)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2466)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2467)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2468)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2469)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada para provocar el bloqueo o cierre repetido (DoS completo) de Oracle Outside In Technology; así como el acceso de actualización, inserción o supresión sin autorización a algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2019-2471)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2472)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2473)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2474)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2475)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2476)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2477)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2478)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2479)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2480)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle MySQL (CVE-2019-2481)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2482)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: PS). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2486)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2488)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Session Management). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Oracle CRM Technical Foundation. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2019-2490)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Panel Processor). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizada de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2491)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Email Center de Oracle E-Business Suite (subcomponente: Message Display). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Email Center. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Email Center, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Email Center. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2492)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle Email Center de Oracle E-Business Suite (subcomponente: Message Display). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Email Center. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Email Center, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Email Center. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2494)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
19/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2495)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
19/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2496)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Messages). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Oracle CRM Technical Foundation. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle CRM Technical Foundation, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2497)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Messages). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Oracle CRM Technical Foundation. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle CRM Technical Foundation, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como la actualización, inserción o eliminación de acceso sin autorización de algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2019-2499)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: PIA Search Functionality). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2500)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
CVE-2019-2501
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2502)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
19/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2503)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Connection Handling). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con bajos privilegios con acceso al segmento físico de comunicación conectado al hardware en el que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de creación, eliminación o modificación a datos críticos o a todos los datos accesibles de MySQL Server, así como la capacidad no autorizada de provocar un bloqueo o un cierre inesperado, con frecuencia y de manera repetida (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.4 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2504)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2505)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2506)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2507)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2508)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2509)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2510)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2511)
Gravedad:
AltaAlta
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por SOAP comprometa la seguridad de Oracle VM VirtualBox. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2513)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
08/03/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Shell). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Base Score 2.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2520)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2521)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2522)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2523)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2524)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2525)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 5.6 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2526)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2527)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.26 y las anteriores a la 6.0.4. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2528)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/01/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Partition). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2529)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
06/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2530)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2531)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2532)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2533)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en el acceso no autorizado de creación, eliminación o modificación a datos confidenciales o todos los datos accesibles de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2534)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de MySQL Server; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2019-2535)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Options). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.1 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2536)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Packaging). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.0 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2537)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2539)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Connection). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Applications Manager (CVE-2019-2546)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
03/05/2019
Descripción:
Hay una vulnerabilidad en el componente Oracle Applications Manager de Oracle E-Business Suite (subcomponent: SQL Extensions). Las versiones compatibles que se ven afectadas son 12.1.1,versión 12.1.2,versión 12.1.3,versión 12.2.3,versión 12.2.4, versión 12.2.5,versión 12.2.6,versión 12.2.7 y versión 12.2.8. Una vulnerabilidad fácilmente aprovechable permite que un atacante no identificado con acceso a la red por medio de HTTP comprometa a Oracle Applications Manager. Los ataques con éxito requieren la interacción humana de una persona que no sea el atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Manager. CVSS versión 3.0 Puntuación Base 8.1 (Impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H).
Vulnerabilidad en Oracle Database Server (CVE-2019-2547)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Vulnerabilidad en el componente Java VM de Oracle Database Server. Las versiones compatibles que se han visto afectadas son la 11.2.0.4, 12.1.0.2 y la 18c. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos Create Session y Create Procedure que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java VM. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada para provocar una denegación de servicio parcial (DoS parcial) de Java VM. CVSS 3.0 Base Score 3.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2548)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2552)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2553)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2554)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2555)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2019-2556)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
11/06/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.2.24 y las anteriores a la 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle Retail Applications (CVE-2018-3311)
Gravedad:
AltaAlta
Publication date: 16/01/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Retail Xstore Payment de Oracle Retail Applications (subcomponente: Security). La versión compatible afectada es la 3.3. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado que tenga acceso a red por HTTP comprometa la seguridad de Oracle Retail Xstore Payment. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso total a todos los datos accesibles de Oracle Retail Xstore Payment, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Retail Xstore Payment. Además, puede dar lugar a que el atacante consiga provocar una denegación de servicio (DoS) parcial de Oracle Retail Xstore Payment. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en cairo (CVE-2019-6461)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Se ha descubierto un problema en cairo 1.16.0. Hay un problema de aserción en la función _cairo_arc_in_direction en el archivo cairo-arc.c.
Vulnerabilidad en cairo (CVE-2019-6462)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Se ha descubierto un problema en cairo 1.16.0. Hay un bucle infinito en la función _arc_error_normalized en el archivo cairo-arc.c. Esto está relacionado con _arc_max_angle_for_tolerance_normalized.
Vulnerabilidad en Shopware (CVE-2018-20713)
Gravedad:
MediaMedia
Publication date: 15/01/2019
Last modified:
18/01/2019
Descripción:
Shopware, en versiones anteriores a la 5.4.3, permite la inyección SQL por parte de usuarios autenticados remotos. Esto también se conoce como SW-21404.
Vulnerabilidad en JPress (CVE-2019-6278)
Gravedad:
BajaBaja
Publication date: 14/01/2019
Last modified:
18/01/2019
Descripción:
Hay Cross-Site Scripting (XSS) en la versión v1.0.4 de JPress mediante entradas Markdown o entradas Markdown con la opción de introducir entradas de código.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-16072)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
La falta de una comprobación de origen relacionada con los manifiestos HLS en Blink en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto omitiese la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Fullscreen en Google Chrome (CVE-2018-16080)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
18/01/2019
Descripción:
La falta de comprobaciones para la gestión de ventanas desplegables en Fullscreen en Google Chrome, en versiones anteriores a la 69.0.3497.81, en macOS permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en ResourceCoordinator en Google Chrome (CVE-2018-16085)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
18/01/2019
Descripción:
Un uso de memoria previamente liberada en ResourceCoordinator en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en dispositivos D-Link (CVE-2018-20114)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
18/01/2019
Descripción:
En los dispositivos DIR-818LW Rev.A 2.05.B03 y DIR-860L Rev.B 2.03.B03 de D-Link, la ejecución remota de comandos del sistema operativo podría ocurrir en el servicio de soap.cgi del binario cgibin mediante una subcadena "" en el parámetro "service". NOTA: este problema existe debido a una solución incompleta para CVE-2018-6530.
Vulnerabilidad en elflink.c (CVE-2018-20651)
Gravedad:
MediaMedia
Publication date: 01/01/2019
Last modified:
03/08/2019
Descripción:
Se ha descubierto una desreferencia de puntero NULL en elf_link_add_object_symbols en elflink.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como se distribuye en la versión 2.31.1 de GNU Binutils. Esto ocurre en el caso de un ET_DYN manipulado sin cabeceras de programa. Un archivo ELF especialmente manipulado permite a los atacantes remotos provocar una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en Microstrategy Analytics (CVE-2018-18696)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
15/05/2019
Descripción:
** EN DISPUTA ** main.aspx en Microstrategy Analytics 10.4.0026.0049 y anteriores tiene Cross-Site Request Forgery (CSRF). NOTA: El fabricante alega que ha provisto documentación para prevenir un ataque CSRF (https://community.microstrategy.com/s/article/KB37643-New-security-feature-introduced-in-MicroStrategy-Web-9-0?language=en_US) y no está conforme con que este fallo sea catalogado como una vulnerabilidad. También alega que MicroStrategy nunca fue debidamente informada de este fallo a través de los canales normales o la página de reporte de vulnerabilidades en su sitio web, por lo que no pudieron evaluar el informe o explicar cómo es que esto es algo que sus clientes ven como una característica y no como una vulnerabilidad de seguridad.
Vulnerabilidad en Netwide Assembler (CVE-2018-20535)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
18/01/2019
Descripción:
Hay un uso de memoria previamente liberada en asm/preproc.c (función pp_getline) en Netwide Assembler (NASM) 2.14rc16 que provocará una denegación de servicio (DoS) durante un intento de incremento de línea y número.
Vulnerabilidad en dispositivos ASUS (CVE-2018-17127)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
18/01/2019
Descripción:
blocking_request.cgi en dispositivos ASUS GT-AC5300 hasta la versión 3.0.0.4.384_32738 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del dispositivo) mediante una petición que carece de un parámetro timestap.
Vulnerabilidad en curl (CVE-2018-14618)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
22/04/2019
Descripción:
curl en versiones anteriores a la 7.61.1 es vulnerable a un desbordamiento de búfer en el código de autenticación NTLM. La función interna Curl_ntlm_core_mk_nt_hash multiplica la longitud de la contraseña por dos (SUM) para adivinar qué tamaño debe tener la zona de almacenamiento temporal que se va a asignar desde la memoria dinámica (heap). El valor de longitud se emplea a continuación para iterar sobre la contraseña y generar una salida en el búfer de almacenamiento asignado. En sistemas con un size_t de 32 bits, la matemática para calcular SUM desencadena un desbordamiento de enteros cuando la contraseña excede los 2 GB (2^31 bytes). Este desbordamiento de enteros suele provocar que un búfer muy pequeño se asigne en lugar del planeado (uno muy grande), por lo que su uso termina con un desbordamiento de búfer basado en memoria dinámica (heap). (Este error es casi idéntico a CVE-2017-8816).
Vulnerabilidad en Expat (CVE-2012-6702)
Gravedad:
MediaMedia
Publication date: 16/06/2016
Last modified:
18/01/2019
Descripción:
Expat, cuando se utiliza en un intérprete que no ha realizado una llamada XML_SetHashSalt o pasado una semilla de 0, facilita a atacantes dependientes del contexto romper mecanismos de protección criptográfica a través de vectores que involucran el uso de la función srand.