Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2646)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: contenedor de EJB). Las versiones compatibles que se ven impactadas son 10.3.6.0.0, versión 12.1.3.0.0 y versión 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red mediante T3 poner en peligro el servidor webLogic de Oracle. Los ataques con éxito de esta vulnerabilidad pueden conllevar a la toma de control de Oracle WebLogic Server. CVSS versión 3.0 Base Score versión 9.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en WLS Core en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2645)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). Las versiones compatibles que se ven impactadas son 10.3.6.0.0, versión 12.1.3.0.0 y versión 2.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red mediante T3 poner en peligro el servidor webLogic de Oracle. Los ataques con éxito de esta vulnerabilidad pueden conllevar a la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2644)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (CVE-2019-2637)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: PIA Core Technology). Las versiones compatibles que se ven impactadas son 8.55, versión 8.56 y versión 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red por medio de HTTP comprometa a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de otra persona que no sea el atacante y mientras la vulnerabilidad se encuentra en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden conllevar a actualizaciones no autorizadas, introducir o suprimir el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en BI Publisher de Oracle Fusion Middleware (CVE-2019-2595)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Oracle Fusion Middleware (subcomponente: BI Publisher Security). Las versiones compatibles que se ven impactadas son 11.1.1.9.0, versión 12.2.1.3.0 y versión 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red por medio de HTTP comprometa a BI Publisher (anteriormente XML Publisher). Los ataques con éxito requieren la interacción humana de una persona más el atacante y, si bien la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxtio de esta vulnerabilidad pueden conllevar a el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de BI Publisher (anteriormente XML Publisher), así como la actualización no autorizada, introducir o suprimir el acceso a algunos de los datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS versión 3.0 Base Score versión 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS: 3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en PeopleSoft Enterprise PeopleTools de los productos Oracle PeopleSoft (CVE-2019-2573)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de los productos Oracle PeopleSoft (subcomponente: Fluid Homepage & Navigation). Las versiones compatibles que se ven impactadas son 8.56 y versión 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red por medio de HTTP comprometa a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de otra persona que no sea el atacante. Los ataques con éxito de esta vulnerabilidad pueden conllevar a actualizaciones no autorizadas, introducir o suprimir el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS versión 3.0 Base Score versión 4.3 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en GraphicsMagick (CVE-2019-11007)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una sobre-lectura de búfer basada en pilas en la función ReadMNGImage de coders/png.c, que permite a los atacantes causar una denegación de servicio o revelación de información a través de un mapa de color de imagen.
Vulnerabilidad en GraphicsMagick (CVE-2019-11010)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una fuga de memoria en la función ReadMPCImage de coders/mpc.c, que permite a los atacantes causar una denegación de servicio a través de un archivo de imagen elaborado.
Vulnerabilidad en GraphicsMagick (CVE-2019-11009)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
22/05/2019
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una sobre-lectura de búfer basada en pilas en la función ReadXWDImage de coders/xwd.c, que permite a los atacantes causar una denegación de servicio o revelación de información a través de un archivo de imagen diseñado.
Vulnerabilidad en PHP (CVE-2019-9641)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
18/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_TIFF.
Vulnerabilidad en PHP (CVE-2019-9640)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura inválida en exif_process_SOFn.
Vulnerabilidad en PHP (CVE-2019-9639)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de la variable data_len.
Vulnerabilidad en PHP (CVE-2019-9638)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de maker_note->offset relationship en value_len.
Vulnerabilidad en QEMU (CVE-2019-3812)
Gravedad:
BajaBaja
Publication date: 19/02/2019
Last modified:
31/05/2019
Descripción:
QEMU, hasta la versión 2.10 y la 3.1.0, es vulnerable a una lectura fuera de límites de hasta 128 bytes en la función hw/i2c/i2c-ddc.c:i2c_ddc(). Un atacante local con permisos para ejecutar comandos i2c podría aprovechar este hecho para leer la memoria de pila del proceso qemu en el host.
Vulnerabilidad en Oracle Java SE (CVE-2018-2826)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Libraries). La versión compatible afectada es Java SE: 10. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-2810)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2021 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1783)
Gravedad:
BajaBaja
Publication date: 29/01/2018
Last modified:
02/10/2019
Descripción:
IBM Cognos Analytics 11.0 podría permitir que un usuario local cambie parámetros establecidos desde los menús de Cognos Analytics sin una autenticación correcta. IBM X-Force ID: 136857.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1784)
Gravedad:
BajaBaja
Publication date: 29/01/2018
Last modified:
30/09/2019
Descripción:
IBM Cognos Analytics 11.0 podría producir resultados en archivos temporales que contengan información altamente sensible que puede ser leída por un usuario local. IBM X-Force ID: 136858.