Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM InfoSphere Information Server (CVE-2019-4220)
Gravedad:
BajaBaja
Publication date: 05/06/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server versión 11.7.1.0 almacena una clave de encriptación con codificación común que se podría usar para descifrar información confidencial. ID de IBM X-Force: 159229.
Vulnerabilidad en los contenedores de IBM InfoSphere Information Server (CVE-2019-4185)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
24/08/2020
Descripción:
Los contenedores de IBM InfoSphere Information Server versión 11.7.1, son vulnerables a la escalada de privilegios debido a un componente configurado de forma no segura. ID de IBM X-Force: 158975.
Vulnerabilidad en aplicación Work Center de IBM Maximo Asset Management (CVE-2019-4056)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
09/10/2019
Descripción:
La aplicación Work Center de IBM Maximo Asset Management versión 7.6 no comprueba el tipo de archivo en la carga, lo que permite a los atacantes cargar archivos maliciosos. ID de IBM X-Force: 156565.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2018-2028)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
09/10/2019
Descripción:
IBM Maximo Asset Management versión 7.6 podría permitir que un usuario autenticado sustituya una página de destino por un sitio de phishing, lo que permitiría al atacante obtener información muy confidencial. ID de IBM X-Force: 155554.
Vulnerabilidad en el componente componente `com.mackeeper. (CVE-2018-10171)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
24/08/2020
Descripción:
Kromtech MacKeeper versión 3.20.4 sufre una vulnerabilidad de escalada de privilegios de root por medio de su componente `com.mackeeper.AdwareAnalyzer.AdwareAnalyzerPrivilegedHelper`. La herramienta AdwareAnalzyerPrivilegedHelper implementa un servicio XPC que permite a una aplicación sin privilegios conectarse y ejecutar scripts shell como usuario root.
Vulnerabilidad en Gardener (CVE-2019-12494)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
24/08/2020
Descripción:
En Gardener anterior a la versión 0.20.0, el control de acceso incorrecto en los clusters de usuarios tipo seed permite la divulgación de información mediante el envío de peticiones HTTP GET desde los clusters de disparo propios a los clusters de disparo ajenos. Esto ocurre porque el tráfico de disparo a un usuario seed por medio del endpoint VPN que no está bloqueado.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-9189)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
31/07/2019
Descripción:
En los dispositivos Prima Systems FlexAir, versiones 2.4.9api3 y anteriores. La aplicación permite la carga de scripts arbitrarios de Python al configurar el controlador central principal. Estos scripts pueden ejecutarse inmediatamente debido a la ejecución del código raíz, no como un usuario del servidor web, lo que permite que un atacante autenticado obtenga acceso completo al sistema.
Vulnerabilidad en Controllers/LetsEncryptController.cs en la función LetsEncryptController (CVE-2019-12276)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
24/06/2019
Descripción:
Una vulnerabilidad de tipo Path Traversal en el archivo Controllers/LetsEncryptController.cs en la función LetsEncryptController en GrandNode versión 4.40, permite a atacantes remotos no identificados, recuperar archivos arbitrarios en el servidor web por medio de peticiones HTTP de LetsEncrypt/Index?FileName= . Se realizó un parche para este problema el -30-05-2019 en GrandNode versión 4.40.
Vulnerabilidad en archivo proxy.php en el componente pydio-core (CVE-2019-9642)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
05/06/2019
Descripción:
Fue encontrado un problema en el archivo proxy.php en el componente pydio-core en Pydio hasta versión 8.2.2. por medio de una petición no identificada, es posible evaluar el código PHP malicioso colocándolo en la cuarta línea de un archivo .php, como es demostrado por un PoC.php creado por la cuenta del invitado, con ejecución por medio de una petición proxy.php?hash=../../../../../var/lib/pydio/data/personal/guest/PoC.php. Esto está relacionado a plugins/action.share/src/Store/ShareStore.php.
Vulnerabilidad en Cisco Industrial Network Director (CVE-2019-1882)
Gravedad:
BajaBaja
Publication date: 05/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Industrial Network Director podría permitir a un atacante remoto identificado dirigir ataques de tipo cross-site scripting (XSS) almacenados. La vulnerabilidad es debido a la comprobación inapropiada del contenido enviado a la aplicación afectada. Un atacante podría explotar esta vulnerabilidad mediante el envió de peticiones que contengan valores maliciosos al sistema afectado. Una operación con éxito podría permitir al atacante dirigir ataques XSS.
Vulnerabilidad en TelePresence Video Communication Server (VCS) y Expressway Series de Cisco (CVE-2019-1872)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en los programas TelePresence Video Communication Server (VCS) y Expressway Series de Cisco, podría permitir a un atacante remoto no identificado causar que un sistema afectado envíe peticiones de red arbitrarias. La vulnerabilidad es debido a restricciones inapropiadas en los servicios de red en el programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envió de peticiones maliciosas al sistema afectado. Una operación con éxito podría permitir al atacante enviar peticiones de red arbitrarias provenientes del sistema afectado.
Vulnerabilidad en Cisco Unified Communications Manager IM and Presence (Unified CM IM&P) Service, Cisco TelePresence Video Communication Server (VCS), and Cisco Expressway Series (CVE-2019-1845)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el servicio de identificación de Cisco Unified Communications Manager IM and Presence (Unified CM IM&P) Service, Cisco TelePresence Video Communication Server (VCS), and Cisco Expressway Series, podría permitir a un atacante remoto no identificado causar una interrupción del servicio para usuarios que intentan autenticarse, lo que resulta en una condición de Denegación de Servicio (DoS). La vulnerabilidad es debido a controles insuficientes para operaciones de memoria específicas. Un atacante podría explotar esta vulnerabilidad mediante el envió de una petición de autorización malformada de tipo Extensible Messaging and Presence Protocol (XMPP) hacia un sistema afectado. Una operación con éxito podría permitir al atacante causar un reinicio inesperado del servicio de autenticación, que evitaría que los usuarios identificarse correctamente. La explotación de esta vulnerabilidad no afecta a los usuarios que se autenticaron anterior a un ataque.
Vulnerabilidad en la función de autenticación Secure Shell (SSH) (CVE-2019-1842)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
10/06/2019
Descripción:
Una vulnerabilidad en la función de identificación Secure Shell (SSH) del software IOS XR de Cisco, podría permitir a un atacante remoto identificado iniciar sesión correctamente en un dispositivo afectado usando dos nombres de usuario distintos. La vulnerabilidad es debido a un error lógico que puede ocurrir cuando ciertas secuencias de acciones son procesadas durante un evento de inicio de sesión SSH en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad mediante el inicio de una sesión SSH en el dispositivo con una secuencia específica que presenta los dos nombres de usuario. Una operación con éxtio podría resultar en el registro de datos falsos, enumeración de usuarios o, en ciertas circunstancias, una omisión de la autorización de comandos. Vea la sección de Detalles para más información.
Vulnerabilidad en HPE Integrated Lights-Out 4 (iLO 4) (CVE-2019-11983)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
07/06/2019
Descripción:
Fue encontrada una vulnerabilidad de desbordamiento de búfer remoto en HPE Integrated Lights-Out 4 (iLO 4) anterior a versión 2.61b para servidores Gen9 e Integrated Lights-Out 5 (iLO 5) para servidores Gen10 anteriores a la versión versión 1.39.
Vulnerabilidad en HPE Integrated Lights-Out 4 (iLO 4) (CVE-2019-11982)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
07/06/2019
Descripción:
Fue encontrada una vulnerabilidad de tipo cross site scripting remota en HPE Integrated Lights-Out 4 (iLO 4) anterior a la versión 2.61b para servidores Gen9 e Integrated Lights-Out 5 (iLO 5) para servidores Gen10 anteriores a la versión 1.39.
Vulnerabilidad en el archivo /bin/ntfs-3g en ntfs (CVE-2019-9755)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
26/07/2020
Descripción:
Existe un problema de desbordamiento de enteros en ntfs-3g versión 2017.3.23. Un atacante local podría potencialmente aprovechar esto mediante la ejecución del archivo /bin/ntfs-3g con argumentos especialmente creados desde un directorio especialmente creado para causar un desbordamiento del búfer de la pila, lo que resulta en un bloqueo o la capacidad de ejecutar código arbitrario. En instalaciones donde /bin/ntfs-3g es un binario setuid-root, esto podría conllevar a una escalada local de privilegios.
CVE-2017-6261
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
07/06/2019
Descripción:
Las versiones 1.1, 2.0 y 2.2 de Vibrante Linux de NVIDIA presenta una vulnerabilidad en el controlador de espacio de usuario en la que los mecanismos de protección son insuficientes, lo que conllevaría a la Denegación de Servicio o a la Divulgación de Información
Vulnerabilidad en Exim (CVE-2019-10149)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
11/06/2019
Descripción:
Se descubrió un defecto Exim versiones 4.87 a la 4.91 (incluida). Una validación incorrecta de la dirección del recipiente en la función deliver_message() en /src/deliver.c puede llevar a ejecutar comandos remotos
Vulnerabilidad en Jenkins Artifactory (CVE-2019-10323)
Gravedad:
MediaMedia
Publication date: 31/05/2019
Last modified:
06/06/2019
Descripción:
Una verificación de falta de permisos en Jenkins Artifactory Plugin 3.2.3 y versiones anteriores en varios métodos 'fillCredentialsIdItems' permitía a los usuarios con acceso General / Lectura para enumerar las credenciales.
Vulnerabilidad en Docker (CVE-2018-15664)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
25/06/2019
Descripción:
En Docker hasta la versión 18.06.1-ce-rc2, los endpoints API debajo del comando 'docker cp' son vulnerables a un ataque de de tipo symlink-exchange con salto de directorio, dando a los atacantes acceso arbitrario de lectura-escritura al sistema de archivos del host con privilegios de root, porque daemon/archive.go no genera operaciones de archivo en un filesystem congelado (o desde dentro de una operación chroot).
Vulnerabilidad en la función ChangeUninstallString en la biblioteca UninOldIS.dll en FjtwMkic_Fjicube_32 del servicio FJTWSVIC en PaperStream (CVE-2018-16156)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
En PaperStream IP (TWAIN) 1.42.0.5685 (Service Update 7), el servicio FJTWSVIC que se ejecuta con el privilegio de SYSTEM procesa los mensajes no autenticados recibidos a través de la tubería con nombre FjtwMkic_Fjicube_32. Una de estas funciones de procesamiento de mensajes intenta cargar dinámicamente la biblioteca UninOldIS.dll y ejecuta una función exportada llamada ChangeUninstallString. La instalación predeterminada no contiene esta biblioteca y, por lo tanto, si existe alguna DLL con ese nombre en cualquier directorio listado en la variable PATH, se puede usar para escalar al privilegio del nivel del SYSTEM.
Vulnerabilidad en el recurso BrowseProjects.jspa en Jira (CVE-2019-3399)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
09/10/2019
Descripción:
El recurso BrowseProjects.jspa en Jira anterior a la versión 7.13.2 y desde la versión 8.0.0 anterior a la versión 8.0.2 permite a los atacantes remotos observar información de proyectos archivados por a una falta de comprobación de autorización.
Vulnerabilidad en dispositivos Android de Coolpad Defiant (CVE-2018-15003)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
02/05/2019
Descripción:
Los dispositivos Android de Coolpad Defiant (Coolpad/cp3632a/cp3632a:7.1.1/NMF26F/099480857:user/release-keys) y T-Mobile Revvl Plus (Coolpad/alchemy/alchemy:7.1.1/143.14.171129.3701A-TMO/buildf_nj_02-206:user/release-keys) contienen una aplicación de plataforma preinstalada con un nombre de paquete com.qualcomm.qti.telephony.extcarrierpack (versionCode=25, versionName=7.1.1) que contiene un componente exportado de la aplicación del receptor de difusión denominado com.qualcomm.qti.telephony.extcarrierpack.UiccReceiver, el cual permite que cualquier aplicación dentro del dispositivo ejecute un restablecimiento de fábrica por programación. Además, la aplicación que inicia el restablecimiento de fábrica no requiere ningún permiso. Un restablecimiento de fábrica suprimirá todos los datos de usuario y aplicaciones del dispositivo. Esto resultará en la pérdida de cualquier dato que no haya sido respaldado o sincronizado externamente. La capacidad para realizar un restablecimiento de fábrica no está disponible directamente para aplicaciones de terceros (aquellas que el usuario se instala solo con la excepción de las aplicaciones de Mobile Device Management (MDM) habilitadas), mientras esta capacidad se puede obtener mediante el aprovechamiento de un componente de aplicación no protegido de una aplicación de plataforma preinstalada.
Vulnerabilidad en el dispositivo Android Vivo V7 (CVE-2018-15000)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
02/10/2019
Descripción:
El dispositivo Android Vivo V7 con una huella digital de compilación vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys contiene una aplicación de plataforma con un nombre de paquete com.vivo.smartshot (versionCode=1, versionName=3.0.0). Esta aplicación incluye un servicio exportado llamado com.vivo.smartshot.ui.service.ScreenRecordService que grabará la pantalla durante 60 minutos y escribirá el archivo mp4 en la ubicación que elija el usuario. Normalmente, una notificación de grabación será visible para el usuario, pero descubrimos un método para hacerlo más transparente para el usuario al eliminar rápidamente una notificación y un ícono flotante. El usuario puede observar un ícono flotante y la notificación aparece y desaparece rápidamente debido a la rápida detención y reinicio del servicio con distintos parámetros que no interfieren con la grabación de la pantalla en curso. La grabación de la pantalla tiene una duración de 60 minutos y puede ser escrita directamente en el directorio privado de la aplicación atacante.
Vulnerabilidad en el componente Oracle Territory Management de Oracle E-Business Suite (CVE-2019-2662)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Territory Management de Oracle E-Business Suite (subcomponente: Territory Administration). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Territory Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad se encuentra en Oracle Territory Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Territory Management, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Territory Management. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business (CVE-2019-2676)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Preferences). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntuación Base 4.7 (impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Technical Foundation de Oracle E-Business Suite (CVE-2019-2675)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Preferences). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle One-to-One (CVE-2019-2674)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle One-to-One Fulfillment, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Puntuación Base 4.7 (impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (CVE-2019-2673)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (subcomponente: Marketing Administration). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle marketing. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle marketing. CVSS 3.0 Puntuación Base 4.7 (impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle CRM Technical Foundation (CVE-2019-2671)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Preferences). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin autenticar con acceso a la red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle marketing de Oracle E-Busines (CVE-2019-2670)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (subcomponente: Marketing Administration). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle marketing. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle marketing. CVSS 3.0 Puntuación Base 4.7 (impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (CVE-2019-2669)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Preferences). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntuación Base 4.7 (impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle marketing de Oracle E-Business Suite (CVE-2019-2664)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (subcomponente: Marketing Administration). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle marketing. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle marketing, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle marketing. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle Advanced Outbound Telephony de Oracle E-Business Suite (CVE-2019-2663)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Advanced Outbound Telephony de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle Advanced Outbound Telephony. Los ataques exitosos requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle Advanced Outbound Telephony, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Advanced Outbound Telephony, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle Advanced Outbound Telephony. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en l componente Oracle Knowledge Management de Oracle E-Business (CVE-2019-2660)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Knowledge Management de Oracle E-Business Suite (subcomponente: Setup, admin). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle Knowledge Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle Knowledge Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Knowledge Management, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle Knowledge Management. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2656)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.28 y anteriores a 6.0.6. Vulnerabilidad de fácil operación que permite a un atacante poco privilegiado inicie sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Mientras la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS versión 3.0 Puntuación Base 8.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2657)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.28 y anteriores a 6.0.6. Vulnerabilidad de fácil explotación que permite a un atacante poco privilegiado inicie sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS versión 3.0 Puntuación Base 7.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2019-2677
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (subcomponente: Marketing Administration). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle marketing. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle marketing, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle marketing. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2678)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.28 y anteriores a 6.0.6. Vulnerabilidad de fácil explotación que permite a un atacante poco privilegiado iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometerla. Mientras que la vulnerabilidad está en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.5 (impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2679)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.28 y anteriores a 6.0.6. Vulnerabilidad de fácil operación que permite a un atacante poco privilegiado inicie sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Mientras la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para generar una suspensión o un bloqueo repetible (complete DOS) de Oracle VM VirtualBox y acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS versión 3.0 Puntuación Base 7.3 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2680)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.28 y anteriores a 6.0.6. Vulnerabilidad de fácil operación que permite a un atacante poco privilegiado iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Mientras que la vulnerabilidad está en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la apropiación de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 8.8 (impactos de confidencialidad, integridad y disponibilidad). CVSS vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Applications Framework de Oracle E-Business Suite (CVE-2019-2682)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Attachments / File Upload). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle Applications Framework. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle Applications Framework, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles, así como a la actualización no autorizada, inserción o eliminación de acceso a Oracle Applications Framework. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente MySQL Connectors de Oracle MySQL (CVE-2019-2692)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Connectors de Oracle MySQL (subcomponente: Connector/J). Las versiones compatibles que se ven afectadas son 8.0.15 y anteriores. Vulnerabilidad difícil de operación que permite a un atacante muy privilegiado iniciar sesión en la infraestructura donde se ejecuta MySQL connectors y comprometer a MySQL Connectors. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la apropiación de MySQL Connectors. CVSS 3.0 Puntuación Base 6.3 (impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:h/PR:h/UI:R/S:U/C:h/I:h/A.).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2696)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.28 y anteriores a 6.0.6. Vulnerabilidad de fácil explotación que permite a un atacante poco privilegiado iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Mientras la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS versión 3.0 Puntuación Base 8.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management (CVE-2019-2701)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering Suite (subcomponente: Web Access). La versión soportada que se ve afectada es la 18.8. Vulnerabilidad fácilmente explotable que permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Primavera P6 Enterprise Project Portfolio Management. Los ataques con éxito de esta vulnerabilidad pueden dar como resultado un acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntuación Base 4.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products (CVE-2019-2704)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products Suite (subcomponente: IPS Package Manager). La versión compatible que se ve afectada es la 11. Vulnerabilidad fácilmente explotable que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Solaris. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Solaris. CVSS 3.0 Puntuación Base 5.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle Outside In Technology (CVE-2019-2705)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se ven afectadas son 8.5.3 y 8.5.4. Vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle Outside In Technology, así como una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación Base 8.2 (Impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en el componente Oracle Business Process Management Suite de Oracle Fusion Middleware (CVE-2019-2706)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Business Process Management Suite de Oracle Fusion Middleware (subcomponente: BPM Foundation Services). La versión compatible que se ve afectada es la 11.1.1.9.0. Vulnerabilidad fácilmente explotable que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Business Process Management Suite. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras la vulnerabilidad se encuentra en Oracle Business Process Management Suite, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Business Process Management Suite, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Business Process Management Suite. CVSS 3.0 Puntuación Base: 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente PeopleSoft Enterprise ELM Enterprise Learning (CVE-2019-2707)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise ELM Enterprise Learning Management de Oracle PeopleSoft Products (subcomponente: Application Search). La versión soportada que se ve afectada es la 9.2. Vulnerabilidad fácilmente explotable que permite a un atacante no identificao con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise ELM Enterprise Learning Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante, y mientras la vulnerabilidad está en PeopleSoft Enterprise ELM Enterprise Learning Management, los ataques pueden impactar significativamente en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise ELM Enterprise Learning Management así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de PeopleSoft Enterprise ELM Enterprise Learning Management. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Oracle Transportation Management de Oracle Supply Chain (CVE-2019-2709)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Transportation Management de Oracle Supply Chain Products Suite (subcomponente: Security). Las versiones compatibles que están afectadas son 6.3.7, 6.4.2 y 6.4.3. Vulnerabilidad fácilmente explotable que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Transportation Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad está en Oracle Transportation Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Transportation Management, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de Oracle Transportation Management. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (CVE-2019-2551)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer el cumplimiento de Oracle One-to-One. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad está en el cumplimiento de Oracle One-to-One, los ataques pueden impactar significativamente los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como también actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle One-to-Fulfillment de Oracle. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle iSupplier Portal de Oracle E-Business Suite (CVE-2019-2583)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle iSupplier Portal de Oracle E-Business Suite (subcomponente: Attachments). Las versiones compatibles que están afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle iSupplier Portal. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad está en el Oracle iSupplier Portal, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle iSupplier Portal, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iSupplier Portal. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Server BizLogic Script en Siebel Core de Oracle (CVE-2019-2570)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Server BizLogic Script en Siebel Core de Oracle Siebel CRM (subcomponente: Integration - Scripting). La versión compatible que se ve afectada es la 19.3. Vulnerabilidad de fácil explotación que permite a un atacante muy privilegio con acceso a la red por medio de HTTP comprometer a Siebel Core - Server BizLogic Script. Los ataques con éxito de esta vulnerabilidad pueden dar lugar a actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Siebel Core - Server BizLogic Script, así como el acceso no autorizado de lectura a un subconjunto de Siebel Core - Server BizLogic Script y la posibilidad no autorizada de generar una Denegación de Servicio parcial (partial DOS) de Siebel Core - Server BizLogic Script. CVSS versión 3.0 Puntuación Base 4.7 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2568)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Vulnerabilidad de fácil operación que permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Mientras la vulnerabilidad está en Oracle WebLogic Server, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntuación Base 5.0 (impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle Configurator of Oracle Supply (CVE-2019-2567)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Configurator of Oracle Supply Chain Products Suite (subcomponente: Active Model Generation). Las versiones compatibles que se ven afectadas son 12.1 y 12.2. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Configurator. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Configurator. CVSS versión 3.0 Puntuación Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en JD Edwards World Technical Foundation de Oracle JD Edwards Products (CVE-2019-2565)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente JD Edwards World Technical Foundation de Oracle JD Edwards Products (subcomponente: Service Enablement). Las versiones compatibles que se ven afectadas son A9.2, A9.3.1 y A9.4. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a JD Edwards World Technical Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de JD Edwards World Technical Foundation. CVSS versión 3.0 Puntuación Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en JD Edwards EnterpriseOne Tools de Oracle (CVE-2019-2564)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente JD Edwards EnterpriseOne Tools de Oracle JD Edwards Products (subcomponente: Web Runtime). La versión compatible que se ve afectada es la 9.2. Vulnerabilidad de fácil explotación que permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer JD Edwards EnterpriseOne Tools. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de JD Edwards EnterpriseOne Tools. CVSS versión 3.0 Puntuación Base 4.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Retail Point-of-Service de Oracle Retail Applications (CVE-2019-2558)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Retail Point-of-Service de Oracle Retail Applications (subcomponente: Infrastructure). Las versiones compatibles que se ven afectadas son 13.4, 14.0 y 14.1. Vulnerabilidad de fácil explotación que permite a atacante no autenticado con acceso a la red por medio de HTTP comprometer Oracle Retail Point-of-Service . Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Retail Point-of-Service, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles del Punto de Servicio de Oracle Retail y la capacidad no autorizada de provocar una Denegación de Servicio (DoS) parcial de Oracle Retail Point-of-Service. CVSS versión 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el componente Oracle Application Testing Suite (CVE-2019-2557)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Testing Suite de Oracle Enterprise Manager Products Suite (subcomponente: Load Testing for Web Apps). La versión compatible que se ve afectada es la 13.3.0.1. Vulnerabilidad de fácil explotación que permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Application Testing Suite. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle Application Testing Suite, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Testing Suite y capacidad no autorizada para provocar una Denegación de Servicio parcial (partial DOS) de Oracle Application Testing Suite. CVSS 3.0 Puntuación Base 6.3 (impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el componente de Oracle Interaction Center Intelligence de Oracle (CVE-2019-2655)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente de Oracle Interaction Center Intelligence de Oracle E-Business Suite (subcomponente: Business Intelligence (OLTP)). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2 y 12.1.3. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle Interaction Center Intelligence. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras que la vulnerabilidad está en la Interaction Center Intelligence de Oracle, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles a Oracle Interaction Center Intelligence, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos de Oracle Interaction Center Intelligence. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Java VM de Oracle Database Server (CVE-2019-2518)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Java VM de Oracle Database Server. Las versiones compatibles que se ven afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18C y 19c. Vulnerabilidad de fácil operación que permite a un atacante poco privilegiado tener los privilegios Create Session y Create Procedure con acceso a la red por medio de múltiples protocolos comprometer a Java VM. Los ataques con éxito de esta vulnerabilidad pueden resultar en la apropiación de Java VM. CVSS 3.0 Puntuación Base 7.5 (impactos de confidencialidad, integridad y disponibilidad). CVSS vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:h/I:h/A:H).
Vulnerabilidad en el componente Core RDBMS de Oracle Database Server (CVE-2019-2517)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Core RDBMS de Oracle Database Server. Las versiones compatibles que se ven afectadas son la 12.2.0.1 y la 18C. Vulnerabilidad de fácil explotación que permite a un atacante muy privilegiado tener privilegios DBFS_ROLE con acceso a la red por medio de Oracle net comprometer el Core RDBMS. Mientras la vulnerabilidad está en el Core RDBMS, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la apropiación de Core RDBMS. CVSS 3.0 Puntuación Base 9.1 (impactos de confidencialidad, integridad y disponibilidad). CVSS vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:h/I:h/A:H).
Vulnerabilidad en Clusterware portátil de Oracle Database Server (CVE-2019-2516)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Clusterware portátil de Oracle Database Server. Las versiones compatibles que se ven afectadas son 11.2.0.4,versión 12.1.0.2,versión 12.2.0.1 y versión 18c. Vulnerabilidad de fácil explotación que permite a un atacante muy privilegiado tenga privilegios de usuario de Grid Infrastructure con el inicio de sesión en la infraestructura donde Portable Clusterware se ejecuta para comprometer Portable Clusterware. Mientras la vulnerabilidad se encuentra en el programa de clúster portátil, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Portable Clusterware. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle Retail Convenience Store Back Office de Oracle Retail (CVE-2019-2424)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Retail Convenience Store Back Office de Oracle Retail Applications (subcomponente: Level 3 Maintenance Functions). La versión soportada que se ve afectada es la 3.6. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Retail Convenience Store Back Office. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Retail Convenience Store Back Office, así como el acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle Retail Convenience Store Back Office y la posibilidad no autorizada de causar Denegación de Servicio parcial (partial DOS) de Oracle Retail Convenience Store Back Office. CVSS 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en MICROS Relate CRM Software de Oracle Retail Applications (CVE-2018-3314)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MICROS Relate CRM Software de Oracle Retail Applications (subcomponente: Customer). La versión compatible que se ve afectada es la 11.4. Vulnerabilidad difícil de operación que permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a MICROS Relate CRM Software. Mientras la vulnerabilidad está en MICROS Relate CRM Software, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o a todos los datos accesibles de MICROS Relate CRM Software, así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MICROS Relate CRM Software. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N).
Vulnerabilidad en componente Oracle Retail Customer Engagement (CVE-2018-3312)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Retail Customer Engagement de Oracle Retail Applications (subcomponente: segmento). Las versiones compatibles que se ven afectadas son 16.0 y 17.0. Vulnerabilidad difícil de explotar que permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Retail Customer Engagement. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o a todos los datos accesibles, así como acceso de lectura no autorizada a un subconjunto de datos accesibles de Oracle Retail Customer Engagement y capacidad no autorizada para provocar una Denegación de Servicio parcial (partial DOS) de Oracle Retail Customer Engagement. CVSS 3.0 Puntuación Base 5.5 (impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:h/UI:N/S:U/C:L/I:H/A:L).
Vulnerabilidad en MICROS Lucas de Oracle Retail Applications (CVE-2018-3120)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MICROS Lucas de Oracle Retail Applications (subcomponente: Seguridad). Las versiones compatibles afectadas son 2.9.5.6 y versión 2.9.5.7. Una vulnerabilidad difícil de aprovechar permite que un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a MICROS Lucas. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de MICROS Lucas. CVSS versión 3.0 Puntuación Base 7.5 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en el componente MICROS Retail-J de Oracle Retail Applications (CVE-2018-2880)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MICROS Retail-J de Oracle Retail Applications (subcomponente: Back Office). La versión compatible que se ve afectada es 12.1.2. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a MICROS Retail-J. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MICROS Retail-J. CVSS versión 3.0 Puntuación Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle Email Center de Oracle E-Business Suite (CVE-2019-2600)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Email Center de Oracle E-Business Suite (subcomponente: Message Display). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4,12.2.5,12.2.6,12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Email Center. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad está en Oracle Email Center de Oracle, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Email Center, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Email Center. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle One-to-One Fulfillment de Oracle E-Business Suite (CVE-2019-2654)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle One-to-One Fulfillment, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (CVE-2019-2653)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red a través de HTTP comprometer Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y, mientras la vulnerabilidad está en Oracle One-to-One Fulfillment, los ataques pueden impactar significativamente productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como también actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle iStore de Oracle E-Business Suite (CVE-2019-2652)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle iStore de Oracle E-Business Suite (subcomponente: carrito de compras). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil explotación que permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer Oracle iStore. Los ataques exitosos requieren la interacción humana con otra persona distinta al atacante y mientras la vulnerabilidad está en Oracle iStore, los ataques pueden impactar significativamente en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle iStore, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle (CVE-2019-2650)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Servicios web). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Vulnerabilidad fácilmente explotable que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntaje Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2649)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntaje Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion (CVE-2019-2648)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Vulnerabilidad fácilmente explotable que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle (CVE-2019-2647)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Vulnerabilidad fácilmente explotable que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer el servidor webLogic de Oracle. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntuación Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle Trade Management (CVE-2019-2643)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (subcomponente: Interfaz de usuario). Las versiones compatibles que se ven afectadas son 12.1.1,12.1.2, 12.1.3, 12.2.3,12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Trade Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad se encuentra en Oracle Trade Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Trade Management, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Trade Management. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (CVE-2019-2640)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Trade Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad se encuentra en Oracle Trade Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Trade Management, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Trade Management. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en El componente Oracle CRM Technical Foundation de Oracle E-Business Suite (CVE-2019-2639)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle CRM Technical Foundation de Oracle E-Business Suite (subcomponente: Preferences). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Portable Clusterware de Oracle Database Server (CVE-2019-2619)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Portable Clusterware de Oracle Database Server. Las versiones compatibles que se ven afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1 y 18c. Vulnerabilidad fácilmente explotable permite que un atacante muy privilegiado tenga privilegios de usuario de Grid Infrastructure con el inicio de sesión en la infraestructura donde Portable Clusterware se ejecuta para comprometer a Portable Clusterware. Mientras la vulnerabilidad se presenta en Portable Clusterware, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Portable Clusterware. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2618)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 2.1.3.0.0 y 12.2.1.3.0. Vulnerabilidad de fácil operación que permite a un atacante muy privilegio con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server, así como también actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebLogic Server. CVSS versión 3.0 Puntuación Base 5.5 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (CVE-2019-2604)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle marketing de Oracle E-Business Suite (subcomponente: Marketing Administration). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer a Oracle marketing. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle marketing, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle marketing. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle One-to-One Fulfillment de Oracle E-Business Suite (CVE-2019-2603)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red a través de HTTP comprometer a Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle One-to-One Fulfillment, los ataques pueden impactar significativamente productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como también actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente BI Publisher (CVE-2019-2588)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Oracle Fusion Middleware (subcomponente: BI Publisher Security). Las versiones compatibles que se ven afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Vulnerabilidad fácilmente explotable que permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación Base 4.9 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (CVE-2019-2641)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Trade Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad se encuentra en Oracle Trade Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Trade Management, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Trade Management. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en función respondAsp en archivo system.cgi en parámetro (CVE-2019-11417)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
23/04/2019
Descripción:
En el archivo system.cgi en las cámaras TRENDnet TV-IP110WN presentan un desbordamiento de búfer generado por una comprobación inadecuada de longitud de fuente anterior a una operación strcpy en la función respondAsp. Los atacantes pueden aprovechar la vulnerabilidad utilizando el parámetro languse con una cadena larga. Esto afecta a la versión 1.2.2 build 28, 64, 65 y 68.
Vulnerabilidad en función mapUnusedIO() en el controlador OpenPLC, en las versiones (CVE-2018-20818)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
23/04/2019
Descripción:
Fue encontrada una vulnerabilidad de desbordamiento de búfer en el controlador OpenPLC, en las versiones OpenPLC_v2 y OpenPLC_v3. Se produce en la función de mapUnusedIO() Modbus.cpp, que puede provocar un bloqueo en tiempo de ejecución del PLC o, posiblemente, tener otro impacto no especificado.
Vulnerabilidad en Kofax Front Office Server Administration (CVE-2018-17287)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
02/10/2019
Descripción:
En la Kofax Front Office Server Administration Console versión 4.1.1.11.0.5212, algunos campos, como las contraseñas, están ocultos en el front-end, pero el valor de texto sin cifrar se puede exfiltrar utilizando la función de "download" de back-end, como es demostrado por una operación mfp.password downloadsettingvalue.
Vulnerabilidad en Locally Significant Certificate (LSC) para el controlador (CVE-2019-1830)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la administración de Locally Significant Certificate (LSC) para el controlador de LAN inalámbrica (WLC) de Cisco podría permitir que un atacante remoto identificado que el dispositivo se reinicie inesperadamente, lo que provoca una condición de Denegación de Servicio (DoS). El atacante necesitaría tener credenciales de administrador válidas. La vulnerabilidad se debe a una comprobación de entrada incorrecta de la URL HTTP utilizada para establecer una conexión con la Certificate Authority (CA) de LSC. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo de destino y configurando un certificado LSC. Una vulnerabilidad podría permitir al atacante generar una condición DoS debido a un reinicio inesperado del dispositivo.
Vulnerabilidad en implementación de la CLI de administración local p (CVE-2019-1725)
Gravedad:
BajaBaja
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de la CLI de administración local para comandos específicos en los servidores Blade de UCS B-Series de Cisco, podría permitir a un atacante local identificado sobrescribir un archivo arbitrario en el disco. También es posible que el atacante pueda inyectar parámetros de comandos de la CLI que no deberían ser permitidos para un subconjunto específico de comandos de la CLI de administración local. La vulnerabilidad es debido a la falta de una comprobación de entrada adecuada de las entradas de usuario para los comandos de la CLI de administración local. Un atacante podría aprovechar esta vulnerabilidad mediante la identificación en el dispositivo y la emisión de un formulario creado de un subconjunto limitado de comandos de CLI de administración local. Una explotación podría permitir al atacante sobrescribir un archivo arbitrario en el disco o inyectar parámetros del comando CLI que deberían haberse deshabilitado. Esta vulnerabilidad se corrigió en la versión de software 4.0 (2a) y posterior.
Vulnerabilidad en Protocol Independent Multicast (CVE-2019-1712)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la característica de Protocolo (Protocol Independent Multicast (PIM) Independent Multicast (PIM) del programa Cisco IOS XR podría permitir que un atacante remoto no identificado haga que el proceso de PIM se reinicie, lo que resulta en una condición de Denegación de Servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe al procesamiento incorrecto de los paquetes de AutoRP creados. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes creados al puerto UDP 496 en una dirección IP accesible en el dispositivo. Una explotación exitosa podría permitir al atacante hacer que el proceso PIM se reinicie. Las versiones del programa anteriores a 6.2.3, versión 6.3.2,versión 6.4.0 y versión 6.5.1 están afectadas.
Vulnerabilidad en función de inspección de marcas TCP para listas de control (CVE-2019-1686)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el indicador función de inspección de marcas TCP para listas de control de acceso (ACL) en ASR 9000 Series Aggregation Services de Cisco versión ASR 9000 Series podría permitir que un atacante remoto no identificado omita la protección ofrecida por una ACL configurada en un dispositivo afectado. La vulnerabilidad se debe a un procesamiento incorrecto de la ACL aplicada a una interfaz de un dispositivo afectado cuando se habilita el equilibrio de carga de Cisco Express Forwarding utilizando el algoritmo de hash de 3 tuplas. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico por medio de un dispositivo afectado que, de lo contrario, debería ser rechazado por la ACL configurada. Una operación podría permitir al atacante omitir la protección ofrecida por una ACL configurada en el dispositivo afectado. Hay soluciones que abordan esta vulnerabilidad. Las versiones afectadas de Cisco IOS XR son: Cisco IOS XR Software Release versión 5.1.1 y posteriores hasta su primera reparación. Primeros lanzamientos fijos: versión 6.5.2 y posteriores, versión 6.6.1 y posteriores.
Vulnerabilidad en ZoneAlarm de Check Point (CVE-2019-8453)
Gravedad:
BajaBaja
Publication date: 17/04/2019
Last modified:
23/04/2019
Descripción:
Algunos de los archivos DLL cargados por ZoneAlarm de Check Point hasta la versión 15.4.062 se toman de directorios donde todos los usuarios tienen permisos de escritura. Esto puede permitir a un atacante local reemplazar un archivo DLL por uno malicioso y causar una Denegación de Servicio al cliente.
Vulnerabilidad en las versiones BIG-IP (CVE-2019-6610)
Gravedad:
AltaAlta
Publication date: 11/04/2019
Last modified:
24/08/2020
Descripción:
En las versiones BIG-IP 14.0.0-14.0.0.4, 13.0.0-13.1.1.1, 12.1.0- 12.1.4,versión 11.6.0-versión 11.6.3.4 y versión 11.5.1- versión 11.5.8, el sistema es vulnerable a un ataque de Denegación de Servicio (DoS) al realizar la clasificación de URL.
Vulnerabilidad en WINMAGIC SecureDoc Disk (CVE-2018-20341)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/04/2019
Descripción:
El programa WINMAGIC SecureDoc Disk Encryption anterior a versión 8.3 tiene una vulnerabilidad de tipo Unquoted Service Path, que podría permitir a un atacante ejecutar código arbitrario en un sistema de destino. Si el ejecutable está encerrado en las etiquetas de comillas "", el sistema sabrá dónde encontrarlo. Sin embargo, si el path donde se ubica el binario de la aplicación no contiene ninguna cita, Windows intentará encontrarla y ejecutarla dentro de cada carpeta de esta ruta hasta que llegue al ejecutable.
Vulnerabilidad en Legion of the Bouncy Castle Java Cryptography (CVE-2018-1000613)
Gravedad:
AltaAlta
Publication date: 09/07/2018
Last modified:
31/08/2020
Descripción:
Las API Legion of the Bouncy Castle Java Cryptography de Legion of the Bouncy Castle en versiones hasta 1.58 pero sin incluir la versión 1.60, contiene una debilidad CWE-470: Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection'), vulnerabilidad en la deserialización de la clave privada XMSS/XMSS^MT que puede resultar en desrealizar una clave privada XMSS/XMSS^MT puede resultar en la ejecución de código inesperado. Este ataque parece ser explotable por medio de una clave privada artesanal que puede incluir referencias a clases inesperadas que se recogerán del class path para la aplicación en ejecución. Esta vulnerabilidad parece haber sido solucionada en la versión 1.60 y versiones posteriores.
Vulnerabilidad en distintos componentes de Oracle (CVE-2016-0635)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
23/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Enterprise Manager OPS Center en Oracle Enterprise Manager Grid Control versiones 12.1.4, 12.2.2 y 12.3.2; el componente Oracle Health Sciences Information Manager en Oracle Health Sciences versiones 1.2.8.3, 2.0.2.3 y 3.0.1.0; el componente de Oracle Healthcare Master Person index en Oracle Health Sciences Applications versiones 2.0.12, 3.0.0 y 4.0.1; el componente Oracle Insurance Calculation Engine en Oracle Insurance Applications anterior a la versión 12.5; el componente Insurance Calculation Engine de Oracle en las Oracle Insurance Applications versiones 9.7.1, 10.1.2 y 10.2.2; la Insurance Policy Administration de Oracle versión J2EE y los componentes de Oracle Insurance Rules Palette in Oracle Insurance Applications versiones 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0 y 10.2.2; el componente Oracle Retail Integration Bus en Oracle Retail Applications versión 15.0; el componente Oracle Retail Order Broker en Oracle Retail Applications versiones 5.1, 5.2 y 15.0; el componente Primavera Contract Management en Oracle Primavera Products Suite 14.2; el componente de Primavera P6 Enterprise Project Portfolio Management en Oracle primavera Products Suite versiones 8.2, 8.3, 8.4, 15.1, 15.2 y 16,1; el componente Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications de Oracle Financial Services versiones 8.0.0, 8.0.1, 8.0.2 y 8.0.3; los componentes de Oracle Commerce Guided Search / Oracle Commerce Experience Manager en Oracle Commerce versiones 3.1.1, 3.1.2, 11.0, 11.1 y 11.2; el componente Oracle Agile PLM en Oracle Supply Chain Products Suite versiones 9.3.4 y 9.3.5; en Oracle Communications BRM - Elastic Charging Engine en las versiones 11.2.0.0.0 y 11.3.0.0.0; Oracle Enterprise Repository versión 12.1.3.0.0; en Oracle Financial Services Behavior Detection Platform versiones 8.0.1 y 8.0.2; en Oracle Hyperion Essbase versión 12.2.1.1; en Oracle Tuxedo System and Applications Monitor (TSAM) versiones 11.1.1.2.0, 11.1.1.2.1, 11.1.1.2.1, 12.1.1.1.0, 12.1.3.0.0 y 12.2.2.0.0; el componente de Oracle Communications WebRTC Session Controller de la aplicación Oracle Communications (subcomponente: seguridad (Spring)) versiones 7.0, 7.1 y 7.2; en Oracle Endeca Information Discovery Integrator versión 3.2; el componente Converged Commerce de Oracle Retail Applications 16.0.1; Oracle Identity Manager versión 11.1.2.3.0; en Oracle Enterprise Manager para MySQL Database versión 12.1.0.4; Oracle Retail Invoice Matching versiones 12.0, 13.0, 13.1, 13.2, 14.0 y 14.1; en Software Oracle Communications Performance Intelligence Center (PIC) anterior a la versión 10.2.1 y el componente Oracle Knowledge de Oracle Siebel CRM (subcomponente: AnswerFlow (Spring Framework)) versiones 8.5.1.0, 8.5.1.7 y 8.6.0 permite a los usuarios autenticados remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos.
Vulnerabilidad en el paquete Regular Expressions en International Components (CVE-2014-7923)
Gravedad:
AltaAlta
Publication date: 22/01/2015
Last modified:
23/04/2019
Descripción:
El paquete Regular Expressions en International Components for Unicode (ICU) 52 anterior a la versión SVN 292944, como es usada en Google Chrome anterior a la versión 40.0.2214.91, permite a los atacantes remotos generar una Denegación de Servicio (corrupción de la memoria) o posiblemente tener otros impactos no especificados por medio de vectores relacionados con una expresión look-behind.
Vulnerabilidad en l paquete Regular Expressions en International (CVE-2014-7926)
Gravedad:
AltaAlta
Publication date: 22/01/2015
Last modified:
23/04/2019
Descripción:
El paquete Regular Expressions en International Components for Unicode (ICU) 52 anterior a la versión SVN 292944, como es usado en Google Chrome anterior a la versión 40.0.2214.91, permite a los atacantes remotos generar una Denegación de Servicio (corrupción de la memoria) o posiblemente tener otros impactos no especificados por medio de vectores relacionados con un cuantificador zero-length.