Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en aquaverde Aquarius CMS (CVE-2019-9724)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
29/04/2019
Descripción:
aquaverde Aquarius CMS en la versión 4.3.5, permite la exposición de información a través de archivos de registro debido a un error en el componente de escritor de archivos de registro.
Vulnerabilidad en Npcap (CVE-2019-11490)
Gravedad:
AltaAlta
Publication date: 24/04/2019
Last modified:
29/04/2019
Descripción:
Se descubrió un problema en Npcap 0.992. El envío de un archivo .pcap malformado con el adaptador loopback usando pcap_sendqueue_queue_queue() o pcap_sendqueue_transmit() da como resultado la corrupción del pool de núcleos. Esto podría llevar a la ejecución arbitraria de código dentro del kernel de Windows y permitir la escalada de privilegios.
Vulnerabilidad en el controlador Siemens R3964 (CVE-2019-11486)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/06/2019
Descripción:
El controlador de disciplina de línea Siemens R3964 en drivers/tty/n_r3964.c en el kernel de Linux antes de la versión 5.0.8 tiene múltiples condiciones de carrera.
Vulnerabilidad en componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2703)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones soportadas que se ven afectadas son anteriores a la 5.2.28 y anteriores a la 6.0.6. La vulnerabilidad, que es fácilmente explotable, permite a los atacantes con privilegios bajos acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle Commerce Platform de Oracle Commerce (CVE-2019-2712)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Commerce Platform de Oracle Commerce (subcomponente: Dynamo Application Framework). Las versiones compatibles afectadas son 11.2.0.3 y 11.3.1. La vulnerabilidad, fácilmente explotable, permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa la plataforma Oracle Commerce Platform. Los ataques con éxito requieren la interacción humana de una persona que no sea el atacante y, aunque la vulnerabilidad se encuentra en Oracle Commerce Platform, los ataques pueden tener un impacto significativo en otros productos. Los ataques con éxito de esta vulnerabilidad pueden dar lugar a actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Commerce Platform, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Commerce Platform. CVSS 3.0 Base Score 6.1 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Oracle Commerce Merchandising de Oracle Commerce (CVE-2019-2713)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Commerce Merchandising de Oracle Commerce (subcomponente: Asset Manager). La versión soportada afectada es la 11.2.0.3. La vulnerabilidad, fácilmente explotable, permite que un atacante no autenticado con acceso a la red a través de HTTP ponga en peligro Oracle Commerce Merchandising. Los ataques con éxito a esta vulnerabilidad pueden dar lugar a actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Commerce Merchandising, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Commerce Merchandising. CVSS 3.0 Base Score 6.5 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).