Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo header.cpp en el método header::add_FILTER_descriptor method en VCFTools vcfools (CVE-2019-1010129)
Gravedad:
Sin asignarSin asignar
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
VCFTools vcfools anterior a la versión 0.1.15 esta afectado por: Uso de la Memoria Previamente Liberada de la pila. El impacto es: Denegación de servicio o posible impacto no especificado (por ejemplo, ejecución de código o divulgación de información). El componente es: El método header::add_FILTER_descriptor en archivo header.cpp. El vector de ataque es: La víctima debe abrir un archivo VCF especialmente diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en McAfee Data Loss Prevention (DLPe) (CVE-2019-3622)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
25/07/2019
Descripción:
Archivos o directorios accesibles para terceros en McAfee Data Loss Prevention (DLPe) para Windows en versiones 11.x versiones anteriores a la 11.3.0 permiten al usuario autenticado redirigir los archivos de registro de DLPe a ubicaciones arbitrarias mediante el control de acceso incorrecto aplicado a la carpeta de registro de DLPe que permite a los usuarios privilegiados crear enlaces simbólicos.
Vulnerabilidad en ArcSight Logger (CVE-2019-3485)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
09/10/2019
Descripción:
Mitiga un problema de Cross-Site Scripting (XSS) persistente en ArcSight Logger, en versiones anteriores a la 6.7.1.
Vulnerabilidad en La Neutralización inadecuada de la entrada durante la generación de páginas web (CVE-2019-3591)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
26/07/2019
Descripción:
Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en la extensión ePO en McAfee Data Loss Prevention (DLPe) para Windows 11.x antes de la 11.3.0 permite a un usuario remoto no autenticado activar un JavaScript especialmente diseñado para renderizar en el ePO UI a través de una carga cuidadosamente diseñada a un sitio web remoto que está correctamente bloqueado por DLPe Web Protection. Esto luego se representaría como un XSS cuando el administrador de DLP viera el evento en la interfaz de usuario de ePO.
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2802)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Application Object Library en E-Business Suite de Oracle (CVE-2019-2761)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Oracle Application Object Library de E-Business Suite de Oracle (subcomponente: Attachments / File Upload). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3 hasta 12.2.8. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Application Object Library. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de la Oracle Application Object Library. CVSS 3.0 Puntuación Base 3.7 (Impactos de confidencialidad). Vector CVSS: (CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en MySQL Server Opciones en MySQL de Oracle (CVE-2019-2801)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: FTS). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2798)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: InnoDB). Las versiones compatibles que están afectadas son 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2019-2797)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Client programs). Las versiones soportadas que se ven afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso al segmento físico de comunicación conectado al hardware en el que se ejecuta MySQL Server comprometa el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.2 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:A/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2796)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2795)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Charsets). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2791)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Audit Plug-in). Las versiones compatibles que están afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Puntuación Base 3.8 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2789)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Segurity: Privileges). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles del Server MySQL. CVSS 3.0 Puntuación Base 2.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2785)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: InnoDB). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2784)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: DML). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2780)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Components / Services). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2778)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Segurity: Privileges). Las versiones compatibles que están afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server y en la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de MySQL Server. CVSS 3.0 Puntuación Base 5.4 (impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2774)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Payments en E-Business Suite de Oracle (CVE-2019-2773)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Vulnerabilidad en el componente Oracle Payments de E-Business Suite de Oracle (subcomponente: File Transmission). Las versiones compatibles que están afectadas son 12.1.1 hasta 12.1.3 y 12.2.3 hasta 12.2.8. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Payments. Aunque la vulnerabilidad está en Oracle Payments, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Payments. CVSS 3.0 Puntuación Base 5.8 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en PeopleSoft Enterprise PeopleTools de PeopleSoft Products de Oracle (CVE-2019-2772)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de PeopleSoft Products de Oracle (subcomponente: Activity Guide). Las versiones compatibles que están afectadas son 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y aunque la vulnerabilidad está en PeopleSoft Enterprise PeopleTools, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Puntuación base 6.1 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en BI Publisher de Fusion Middleware de Oracle (CVE-2019-2771)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security). Las versiones compatibles que están afectadas son 11.1.1.9.0 y 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y, aunque la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o a todos los datos accesibles de BI Publisher (anteriormente XML Publisher), así como en el acceso de lectura no autorizado a un subconjunto de datos accesibles de BI Publisher (anteriormente XML Publisher) y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación base 8.2 (Impactos de confidencialidad, integridad y disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:L).
Vulnerabilidad en BI Publisher de Fusion Middleware de Oracle (CVE-2019-2768)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security). La versión compatible que está afectada es 11.1.1.9.0. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en BI Publisher de Fusion Middleware de Oracle (CVE-2019-2767)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security). La versión compatible que está afectada es 11.1.1.9.0. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Aunque la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación no autorizadas de acceso a algunos de los datos accesibles de BI Publisher (anteriormente XML Publisher), así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación base 7.2 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Outside In Technology de Fusion Middleware de Oracle (CVE-2019-2764)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una Vulnerabilidad en el componente Oracle Outside In Technology de Fusion Middleware de Oracle (subcomponente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de Oracle Outside In Technology y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de software development kits (SDKs). El protocolo y la puntuación CVSS dependen del software que utiliza el código de Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle Hospitality Gift and Loyalty de Food and Beverage Applications de Oracle (CVE-2019-2763)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una Vulnerabilidad en el componente Oracle Hospitality Gift and Loyalty de Food and Beverage Applications de Oracle. Las versiones compatibles que están afectadas son 9.0.0 y 9.1.0. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a Oracle Hospitality Gift and Loyalty. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Hospitality Gift and Loyalty, así como también en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Hospitality Gift and Loyalty. CVSS 3.0 Puntuación base 8.2 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Data Store en Berkeley DB de Oracle (CVE-2019-2760)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Data Store de Berkeley DB de Oracle. Las versiones compatibles que están afectadas son 12.1.6.1.23, 12.1.6.1.26, 12.1.6.1.29, 12.1.6.1.36, 12.1.6.2.23 y 12.1.6.2.32. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado iniciar sesión en la infraestructura donde se ejecuta Data Store para comprometer a Data Store. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Data Store. CVSS 3.0 Puntuación Base 7.0 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS: 3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2019-2830)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente : Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante de alto privilegio con acceso a la red a través de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2875)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones soportadas que se ven afectadas son las anteriores 5.2.32 y las anteriores a la 6.0.10. La vulnerabilidad fácilmente explotable permite a los atacantes con bajos privilegios acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Los ataques con éxito a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2874)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son las anteriores a la 5.2.32 y las anteriores a la 6.0.10. La vulnerabilidad fácilmente explotable permite a los atacantes con bajos privilegios acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Los ataques con éxito a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2873)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que están afectadas son las anteriores a la 5.2.32 y anteriores a la 6.0.10. La vulnerabilidad fácilmente explotable permite a los atacantes con bajos privilegios acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Los ataques con éxito a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Oracle VM VirtualBox. CVSS 3.0 Base Score 3.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Data Store de Berkeley DB de Oracle (CVE-2019-2871)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Data Store de Berkeley DB de Oracle. Las versiones compatibles que están afectadas son 12.1.6.1.23, 12.1.6.1.26, 12.1.6.1.29, 12.1.6.1.36, 12.1.6.2.23 y 12.1.6.2.32. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado iniciar sesión en la infraestructura donde se ejecuta Data Store para comprometer a Data Store. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Data Store. CVSS 3.0 Puntuación Base 7.0 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Data Store de Berkeley DB de Oracle (CVE-2019-2870)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Data Store de Berkeley DB de Oracle. Las versiones compatibles que están afectadas son 2.1.6.1.23, 12.1.6.1.26, 12.1.6.1.29, 12.1.6.1.36, 12.1.6.2.23 y 12.1.6.2.32. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado iniciar sesión en la infraestructura donde se ejecuta Data Store para comprometer a Data Store. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Data Store. CVSS 3.0 Puntuación Base 7.0 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Data Store de Berkeley DB de Oracle (CVE-2019-2869)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Data Store de Berkeley DB de Oracle. Las versiones compatibles que están afectadas son 12.1.6.1.23, 12.1.6.1.26, 12.1.6.1.29, 12.1.6.1.36, 12.1.6.2.23 y 12.1.6.2.32. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado iniciar sesión en la infraestructura donde se ejecuta Data Store para comprometer a Data Store. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Data Store. CVSS 3.0 Puntuación Base 7.0 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Data Store de Oracle Berkeley DB (CVE-2019-2868)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Data Store de Oracle Berkeley DB. Las versiones compatibles que se ven afectadas son 12.1.6.1.23, 12.1.6.1.26, 12.1.6.1.29, 12.1.6.1.36, 12.1.6.2.23 y 12.1.6.2.32. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado iniciar sesión en la infraestructura donde se ejecuta Data Store para comprometer a Data Store. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Data Store. CVSS 3.0 Puntuación Base 7.0 (Impactos de confidencialidad e integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2019-2835)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). La versión compatible que se ve afectada es 8.5.4. Vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden provocar la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside in Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside in Technology y capacidad no autorizada para causar una denegación de servicio parcial (partial DOS) de Oracle Outside in Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2019-2834)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos con acceso a la red a través de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerabilidad en Oracle Solaris de Oracle Sun Systems Products Suite (CVE-2019-2832)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
09/09/2019
Descripción:
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products Suite (subcomponente: Common Desktop Environment). La versión compatible que se ve afectada es la 10. La vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios inicie sesión en la infraestructura donde es ejecutado Oracle Solaris para comprometer a Oracle Solaris. Mientras la vulnerabilidad se encuentra en Oracle Solaris, los ataques pueden afectar significativamente productos adicionales. Los ataques con éxito a esta vulnerabilidad pueden resultar en la toma de control de Oracle Solaris. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2803)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2019-2826)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Servidor: Seguridad: Roles). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante de alto privilegio con acceso a la red a través de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2822)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Vulnerabilidad en el componente MySQL de Oracle MySQL (Subcomponente: Shell: Admin/InnoDB Cluster). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito requieren la interacción humana de una persona que no sea el atacante. Los ataques con éxito esta vulnerabilidad pueden resultar en la toma de control de MySQL Server. CVSS 3.0 Base Score 7.5 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H).
Vulnerabilidad en Oracle Solaris de Oracle Sun Systems Products Suite (CVE-2019-2820)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Vulnerabilidad en el componente Oracle Solaris de Oracle Sun Systems Products Suite (subcomponente: Gnuplot). La versión compatible que se ve afectada es 11.4. La vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios inicie sesión en la infraestructura donde es ejecutado Oracle Solaris para comprometer a Oracle Solaris. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante. Los ataques con éxito a esta vulnerabilidad pueden resultar en la toma de control de Oracle Solaris. CVSS 3.0 Base Score 7.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2019-2819)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Audit). Las versiones compatibles que se han visto afectadas son 5.6.44 y anteriores, 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques con éxito a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Puntuación base 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2815)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2814)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: InnoDB). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques con éxito a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Puntuación base 2.2 (Impactos de Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2812)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2811)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2810)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2808)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Outside In Technology en Fusion Middleware de Oracle (CVE-2019-2759)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Oracle Outside In Technology de Fusion Middleware de Oracle (subcomponente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como en el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y en la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de software development kits (SDK). El protocolo y la puntuación CVSS dependen del programa que usa el código de Outside In Technology. La puntuación CVSS asume que el programa pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en ubuntu-server.js en Status React Native Desktop (CVE-2019-12164)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
ubuntu-server.js en Status React Native Desktop en versiones anteriores a la v0.57.8_mobile_ui permite la ejecución remota de código.
Vulnerabilidad en Oracle One-to-One Fulfillment de Oracle E-Business Suite (CVE-2019-2672)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.1 a 12.1.3 y 12.2.3 a 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante sin identificar con acceso a la red por medio de HTTP comprometer Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y mientras que la vulnerabilidad está en Oracle One-to-One Fulfillment, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Puntuación Base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Application Testing Suite de Enterprise Manager Products Suite de Oracle (CVE-2019-2727)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Vulnerabilidad en el componente Oracle Application Testing Suite de Enterprise Manager Products Suite de Oracle (subcomponente: Load Testing for Web Apps). La versión compatible que está afectada es 13.3. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Application Testing Suite. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Testing Suite, así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de Oracle Application Testing Suite y en la capacidad no autorizada de causar una denegación del servicio parcial (DOS parciales) de Oracle Application Testing Suite. CVSS 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el componente MySQL Server en MySQL de Oracle (CVE-2019-2730)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 5.6.44 y anteriores y 5.7.18 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles del Servidor MySQL. CVSS 3.0 Puntuación Base 2.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente MySQL Server en MySQL de Oracle (CVE-2019-2731)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Replication). Las versiones compatibles que están afectadas son 5.7.23 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server y en la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de MySQL Server. CVSS 3.0 Puntuación Base 5.4 (impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2737)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
02/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Pluggable Auth). Las versiones compatibles que están afectadas son 5.6.44 y anteriores, 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2738)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Compiling). Las versiones compatibles que están afectadas son 5.6.44 y anteriores, 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Puntuación Base 3.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2739)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
02/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Segurity: Privileges). Las versiones compatibles que están afectadas son 5.6.44 y anteriores, 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado iniciar sesión en la infraestructura donde se ejecuta el MySQL Server para comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server, así como en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.0 Puntuación Base 5.1 (impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2740)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
02/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: XML). Las versiones compatibles que están afectadas son 5.6.44 y anteriores, versión 5.7.26 y anteriores y versión 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2741)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Audit Log). Las versiones compatibles que están afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 5.3 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2743)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Security: Roles). Las versiones compatibles que están afectadas son 8.0.12 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 5.3 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2747)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: GIS). Las versiones compatibles que están afectadas son 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2746)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Data Dictionary). Las versiones compatibles que están afectadas son 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en InnoDB MySQL Server en MySQL de Oracle (CVE-2019-2758)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
13/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: InnoDB). Las versiones compatibles que están afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server, así como en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.0 Puntuación Base 5.5 (impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0 /AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en MySQL Server en MySQL Oracle (CVE-2019-2757)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Outside In Technology en Fusion Middleware de Oracle (CVE-2019-2756)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Oracle Outside In Technology de Fusion Middleware de Oracle (subcomponente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como en el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y en la capacidad no autorizada de causar una denegación del servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de software development kits (SDK). El protocolo y la puntuación CVSS dependen del programa que usa el código de Outside In Technology. La puntuación CVSS asume que el programa pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en MySQL Server en MySQL de Oracle (CVE-2019-2755)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Replication). Las versiones compatibles que están afectadas son 5.7.25 y anteriores y 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server Opciones en MySQL de Oracle (CVE-2019-2752)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/08/2019
Descripción:
Una vulnerabilidad en el componente MySQL Server de MySQL de Oracle (subcomponente: Server: Options). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle HTTP Server en Fusion Middleware de Oracle (CVE-2019-2751)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Oracle HTTP Server de Fusion Middleware de Oracle (subcomponente: OHS Config MBeans). Las versiones compatibles que están afectadas son 12.1.3.0.0 y 12.2.1.3.0. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle HTTP Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle HTTP Server. CVSS 3.0 Puntuación Base 5.9 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java VM en Database Server de Oracle (CVE-2019-2749)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente Java VM de Database Server de Oracle. Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado tener privilegios de Crear Sesión y Crear procedimiento con acceso a la red por medio de múltiples protocolos comprometer a Java VM. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos críticos o hacia todos los datos accesibles de Java VM y en la capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Java VM. CVSS 3.0 Puntuación Base 6.8 (impactos de integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N /I:H/A:H).
Vulnerabilidad en PeopleSoft Enterprise PT PeopleTools en PeopleSoft Products de Oracle (CVE-2019-2748)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Una vulnerabilidad en el componente PeopleSoft Enterprise PT PeopleTools de PeopleSoft Products de Oracle (subcomponente: Application Server). Las versiones compatibles que están afectadas son 8.55, 8.56 y 8.57. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PT PeopleTools. Aunque la vulnerabilidad está en PeopleSoft Enterprise PT PeopleTools, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos críticos o hacia todos los datos accesibles de PeopleSoft Enterprise PT PeopleTools, así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de PeopleSoft Enterprise PT PeopleTools. CVSS 3.0 Puntuación Base 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N).
Vulnerabilidad en adm/board_form_update.php en el parámetro bo_subject en GNUBOARD5 (CVE-2018-18669)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 presenta un vulnerabilidad de tipo XSS que permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro "board title contents", también conocido como el parámetro bo_subject del archivo adm/board_form_update.php.
Vulnerabilidad en el archivo update.exe original en el hash SHA256 en Upwork Time Tracker (CVE-2019-12162)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
Upwork Time Tracker versión 5.2.2.716, no comprueba el hash SHA256 de la actualización del programa descargado antes de ejecutarlo, lo que podría conllevar a la ejecución de código o la escalada de privilegios locales mediante el reemplazo del archivo update.exe original.
Vulnerabilidad en zzcms (CVE-2019-1010148)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/07/2019
Descripción:
zzcms versión 8.3 y anteriores está afectada por: Inyección SQL. El impacto es: Eliminación de Archivos de zzcms para Ejecución de Código.
Vulnerabilidad en el archivo user/manage.php en zzcms (CVE-2019-1010152)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/07/2019
Descripción:
zzcms versión 8.3 y anteriores están afectados por: Eliminación de Archivos de zzcms para Ejecución de Código. El impacto es: getshell. El componente es: el archivo user/manage.php línea 31-80.
Vulnerabilidad en el archivo zs/subzs.php en zzcms (CVE-2019-1010153)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/07/2019
Descripción:
zzcms versión 8.3 y versiones anteriores están afectadas por: Inyección SQL. El impacto es: inyectar sql. El componente es: el archivo zs/subzs.php.
Vulnerabilidad en los bugs de seguridad de memoria en Firefox, Firefox ESR y Thunderbird (CVE-2019-11709)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de memoria presentes en Firefox versión 67 y Firefox ESR versión 60.7. Algunos de estos errores mostraron evidencias de corrupción de memoria y presumimos que, con el esfuerzo suficiente, algunos de estos podrían explotarse para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en bugs de seguridad de memoria en Firefox (CVE-2019-11710)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de memoria presentes en Firefox versión 67. Algunos de estos errores mostraron evidencias de corrupción de memoria y presumimos que, con el esfuerzo suficiente, algunos podrían explotarse para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en las peticiones POST realizadas por complementos de NPAPI en Firefox ESR, Firefox y Thunderbird (CVE-2019-11712)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
Las peticiones POST realizadas por complementos de NPAPI, tal y como Flash, que reciben una respuesta de redireccionamiento del estado 308 pueden pasar por alto los requerimientos de CORS. Esto puede permitir a un atacante realizar ataques de tipo Cross-Site Request Forgery (CSRF). Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en la transmisión HTTP/2 en Firefox ESR, Firefox y Thunderbird (CVE-2019-11713)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
Puede ocurrir una vulnerabilidad de uso de la memoria previamente liberada en HTTP/2 cuando una transmisión HTTP/2 almacenada en caché se cierra cuando aún está en uso, lo que resulta en un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en las conexiones UDP en Necko en Firefox (CVE-2019-11714)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
Necko puede acceder a un hijo sobre un hilo (subproceso) incorrecto durante las conexiones UDP, lo que resulta en un bloqueo potencialmente explotable en algunos casos. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en el análisis del contenido de página en los sitios web en Firefox ESR, Firefox y Thunderbird (CVE-2019-11715)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
Debido a un error mientras se analiza el contenido de página, es posible que las entradas de los usuarios debidamente saneadas sean interpretadas inapropiadamente y conlleven a riesgos de tipo XSS peligrosos en los sitios web en determinadas circunstancias. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en el carácter de intercalación ("^") al construir algunos URI en Firefox ESR, Firefox y Thunderbird (CVE-2019-11717)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
Se presenta una vulnerabilidad en la que el carácter de intercalación ("^") se escapa inapropiadamente al construir algunos URI debido a que se utiliza como separador, lo que permite la posible suplantación de atributos de origen. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en la biblioteca Network Security Services (NSS) en Firefox ESR, Firefo y Thunderbird (CVE-2019-11719)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
29/07/2019
Descripción:
Durante la importación de una clave privada de curve25519 en formato PKCS#8 con acarreo de 0x00 bytes, es posible activar una lectura fuera de límites en la biblioteca Network Security Services (NSS). Esto podría conllevar a la divulgación de información. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en el análisis de contenido web en Firefox (CVE-2019-11720)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
Algunos caracteres unicode son tratados incorrectamente como espacios en blanco durante el análisis de contenido web en lugar de desencadenar errores de análisis. Esto permite que sea procesado el código malicioso, evadiendo el filtrado de cross-site scripting (XSS). Esta vulnerabilidad afecta a Firefox anteriores a versión 68.
Vulnerabilidad en la barra de direcciones en Firefox (CVE-2019-11721)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
El carácter latino 'kra' de Unicode puede ser usado para falsificar un carácter 'k' estándar en la barra de direcciones. Esto permite que los ataques de suplantación de dominio no se muestren como texto de código púny, lo que permite la confusión del usuario. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en el encabezado HTTP Alternative Services ( Alt-Svc) en los puertos TCP en Firefox (CVE-2019-11728)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
El encabezado HTTP Alternative Services, Alt-Svc, puede ser usado por un sitio malicioso para analizar todos los puertos TCP de cualquier host que sean accesibles por un usuario cuando sea cargado el contenido web. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en el archivo /assets/components/gallery/connector.php en parámetros de usuario en Revolution Gallery de MODX (CVE-2019-1010123)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
09/10/2019
Descripción:
MODX Revolution Gallery versión 1.7.0, está afectado por: CWE-434: Carga sin Restricciones de Archivos con Tipos Peligrosos. El impacto es: Crear un archivo con un nombre de archivo y contenido personalizado. El componente es: Filtrar los parámetros de usuario antes de pasarlos a la clase phpthumb. El vector de ataque es: petición web por medio del archivo /assets/components/gallery/connector.php.
Vulnerabilidad en el archivo proto_htx.c en la función htx_manage_client_side_cookies en HAProxy (CVE-2019-14241)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
23/11/2019
Descripción:
HAProxy hasta versión 2.0.2, permite a los atacantes causar una denegación de servicio (ha_panic) por medio de vectores relacionados con la función htx_manage_client_side_cookies en el archivo proto_htx.c.
Vulnerabilidad en el archivo index.html en WCMS (CVE-2019-14240)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
WCMS v0.3.2 presenta una vulnerabilidad de tipo CSRF, con un salto de directorio resultante, para modificar un archivo index.html por medio del URI /wex/html.php?finish=../index.html.
Vulnerabilidad en HPE (CVE-2019-11990)
Gravedad:
AltaAlta
Publication date: 19/07/2019
Last modified:
24/07/2019
Descripción:
Las vulnerabilidades de seguridad en las versiones 1.6, 1.5, 1.4.2, 1.4.1, 1.4.0 y 1.2.4.2 de HPE UIoT podrían permitir el acceso remoto no autorizado y el acceso a datos confidenciales. HPE ha abordado este problema en HPE UIoT: * Para los clientes con la versión UIoT 1.6, las correcciones están disponibles con 1.6 RP603 * Para los clientes con la versión UIoT 1.5, las correcciones están disponibles con 1.5 RP503 HF3 * Para los clientes con una versión anterior a 1.5, como como 1.4.0, 1.4.1, 1.4.2 y 1.2.4.2, la resolución será actualizar a 1.5 RP503 HF3 o 1.6 RP603 Los clientes deben actualizar a las versiones actualizadas o ponerse en contacto con el soporte de HPE para obtener más ayuda.
Vulnerabilidad en VideoLAN VLC Media Player (CVE-2019-13615)
Gravedad:
MediaMedia
Publication date: 16/07/2019
Last modified:
25/07/2019
Descripción:
libebml en versiones anteriores a la 1.3.6, tal como se usa en el módulo MKV en los binarios de VideoLAN VLC Media Player en versiones anteriores a la 3.0.3, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en EbmlElement :: FindNextElement.
Vulnerabilidad en La validación insuficiente de las variables de entorno en el cliente telnet suministrado en Junos OS (CVE-2019-0053)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
10/02/2020
Descripción:
La validación insuficiente de las variables de entorno en el cliente telnet suministrado en Junos OS puede conducir a desbordamientos de búfer basados ??en pila, que pueden explotarse para evitar las restricciones de veriexec en Junos OS. Un desbordamiento basado en la pila está presente en el manejo de variables de entorno cuando se conecta a través del cliente telnet a servidores telnet remotos. Este problema solo afecta al cliente telnet, accesible desde la CLI o el shell, en el sistema operativo Junos. Los servicios entrantes de telnet no se ven afectados por este problema. Este problema afecta: Juniper Networks OS de Junos: versiones 12.3 anteriores a 12.3R12-S13; 12.3X48 versiones anteriores a 12.3X48-D80; 14.1X53 versiones anteriores a 14.1X53-D130, 14.1X53-D49; 15.1 versiones anteriores a 15.1F6-S12, 15.1R7-S4; 15.1X49 versiones anteriores a 15.1X49-D170; 15.1X53 versiones anteriores a 15.1X53-D237, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69; 16.1 versiones anteriores a 16.1R3-S11, 16.1R7-S4; 16.2 versiones anteriores a 16.2R2-S9; 17.1 versiones anteriores a 17.1R3; 17.2 versiones anteriores a 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; 17.3 versiones anteriores a 17.3R3-S4; 17.4 versiones anteriores a 17.4R1-S6, 17.4R2-S3, 17.4R3; 18.1 versiones anteriores a 18.1R2-S4, 18.1R3-S3; 18.2 versiones anteriores a 18.2R1-S5, 18.2R2-S2, 18.2R3; Versiones 18.2X75 anteriores a 18.2X75-D40; 18.3 versiones anteriores a 18.3R1-S3, 18.3R2; 18.4 versiones anteriores a 18.4R1-S2, 18.4R2.
Vulnerabilidad en Aquarius CMS (CVE-2019-9734)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
19/07/2019
Descripción:
Aquarius CMS hasta la versión 4.3.5 escribe los parámetros POST y GET (incluidas las contraseñas) en un archivo de registro debido a la sobrescritura de los parámetros de configuración en ciertas circunstancias.