Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2018-16012
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-16004
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-16003
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-16000
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15999
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Team Foundation Server (CVE-2019-0646)
Gravedad:
BajaBaja
Publication date: 17/01/2019
Last modified:
22/01/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) cuando Team Foundation Server no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Team Foundation Server Cross-Site Scripting Vulnerability." Esto afecta a Team
Vulnerabilidad en Skype for Business 2015 (CVE-2019-0624)
Gravedad:
BajaBaja
Publication date: 17/01/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de suplantación cuando un servidor Skype for Business 2015 no sanea correctamente una petición especialmente manipulada. Esto también se conoce como "Skype for Business 2015 Spoofing Vulnerability". Esto afecta a Skype.
CVE-2018-20731
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
22/01/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en NeDi, en versiones anteriores a la 1.7Cp3, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante User-Chat.php.
CVE-2018-20730
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
22/01/2019
Descripción:
Una vulnerabilidad de inyección SQL en NeDi, en versiones anteriores a la 1.7Cp3, permite que cualquier usuario ejecute comandos de lectura SQL arbitrarios mediante el componente query.php.
CVE-2018-20729
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
22/01/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) reflejado en NeDi, en versiones anteriores a la 1.7Cp3, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro reg en mh.php.
CVE-2018-20728
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
22/01/2019
Descripción:
Una vulnerabilidad Cross-Site Request Forgery (CSRF) en NeDi, en versiones anteriores a la 1.7Cp3, permite que los atacantes remotos escalen privilegios mediante User-Management.php.
Vulnerabilidad en Oracle Financial Services Applications (CVE-2019-2549)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (subcomponente: Logoff Page). La versión compatible afectada es la 12.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle FLEXCUBE Direct Banking. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle FLEXCUBE Direct Banking, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle FLEXCUBE Direct Banking, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Financial Services Applications (CVE-2019-2550)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (subcomponente: Logoff Page). La versión compatible afectada es la 12.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle FLEXCUBE Direct Banking. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2400)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle iStore de Oracle E-Business Suite (subcomponente: User Registration). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Oracle iStore. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle iStore, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o un acceso completo a todos los datos accesibles de Oracle iStore; así como al acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle iStore. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2019-2544)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). Las versiones soportadas que se han visto afectadas son la 10 y la 11. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con inicio de sesión en la infraestructura en la que se ejecuta Oracle Solaris comprometa la seguridad de Oracle Solaris. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Solaris. CVSS 3.0 Base Score 4.0 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2019-2543)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). Las versiones soportadas que se han visto afectadas son la 10 y la 11. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por KSSL comprometa la seguridad de Oracle Solaris. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Solaris. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2019-2541)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products Suite (subcomponente: DHCP Client). La versión compatible afectada es la 10. Una vulnerabilidad difícilmente explotable permite que un atacante no autenticado con acceso al segmento físico de comunicación conectado al hardware en el que se ejecuta Oracle Solaris comprometa la seguridad de Oracle Solaris. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle Solaris. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2019-2540)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Java Advanced Management Console de Oracle Java SE (subcomponente: Server). La versión soportada afectada es Java Advanced Management Console: 2.12. Esta vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso en red via múltiples protocolos comprometa la seguridad de Java Advanced Management Console. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java Advanced Management Console, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso sin autorización de algunos de los datos accesibles de Java Advanced Management Console, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Java Advanced Management Console. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2538)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Managed File Transfer de Oracle Fusion Middleware (subcomponente: MFT Runtime Server). Las versiones compatibles que se han visto afectadas son la 19.1.0.0.0 y la 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Managed File Transfer. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos de un nivel de importancia crítico o de todos los datos accesibles de Oracle Managed File Transfer, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Managed File Transfer. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2498)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Partner Management de Oracle E-Business Suite (subcomponente: Partner Dash board). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Partner Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Partner Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o un acceso completo a todos los datos accesibles de Oracle Partner Management; así como en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Partner Management. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2489)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: OCM Query). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle One-to-One Fulfillment. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de creación, supresión o modificación de datos de suma importancia o de todos los datos accesibles de Oracle One-to-One Fulfillment, así como el acceso sin autorización a datos de nivel de importancia crítico o todos los datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Base Score 9.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2485)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Mobile Field Service de Oracle E-Business Suite (subcomponente: Administration). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vunerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Mobile Field Service. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Mobile Field Service, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Mobile Field Service. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2470)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Partner Management de Oracle E-Business Suite (subcomponente: Partner Detail). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Partner Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Partner Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o un acceso completo a todos los datos accesibles de Oracle Partner Management; así como en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Partner Management. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2453)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Performance Management de Oracle E-Business Suite (subcomponente: Performance Management Plan). Las versiones soportadas que se han visto afectadas son la 12.1.1, 12.1.2 y la 12.1.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Performance Management. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de creación, supresión o modificación de datos de suma importancia o de todos los datos accesibles de Oracle Performance Management, así como el acceso sin autorización a datos de nivel de importancia crítico o todos los datos accesibles de Oracle Performance Management. CVSS 3.0 Base Score 9.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2447)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Partner Management de Oracle E-Business Suite (subcomponente: Partner Detail). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Partner Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Partner Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o un acceso completo a todos los datos accesibles de Oracle Partner Management; así como en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Partner Management. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2019-2440)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Marketing de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y la 12.2.8. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Oracle Marketing. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Marketing, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Marketing, actualización, inserción o eliminación de acceso sin autorización de algunos de los datos accesibles de Oracle Marketing. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).