Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en hisiphp (CVE-2019-1010193)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
26/07/2019
Descripción:
Hisiphp versión 1.0.8 esta afectado por: Cross Site Scripting (XSS).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking en Financial Services Applications de Oracle (CVE-2019-2744)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.0.1-12.0.3, 12.1.0 hasta 12.4.0 y 14.0.0 hasta 14.2.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y, Aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden impactar significativamente en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Universal Banking, así como en el acceso no autorizado de lectura a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle FLEXCUBE Investor Servicing en Financial Services Applications de Oracle (CVE-2019-2736)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 y 14.1.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y, aunque la vulnerabilidad está en el Oracle FLEXCUBE Investor Servicing, los ataques pueden impactar significativamente los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Investor Service, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en MICROS Retail-J en Retail Applications de Oracle (CVE-2019-2750)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente MICROS Retail-J de Retail Applications de Oracle (subcomponente: Internal Operations). Las versiones compatibles que están afectadas son 12.1.0, 12.1.1, 12.1.2 y 13.1. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a MICROS Retail-J. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MICROS Retail-J, así como en actualizaciones no autorizadas, insertar o eliminar el acceso de algunos de los datos accesibles de MICROS Retail-J y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de MICROS Retail-J. CVSS 3.0 Puntuación Base 8.6 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking en Financial Services Applications de Oracle (CVE-2019-2754)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.0.1 hasta 12.0.3, 12.1.0 hasta 12.4.0 y 14.0.0 hasta 14.2.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos críticos o hacia todos los datos accesibles de Oracle FLEXCUBE Universal Banking, así como en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle Hyperion Planning de Hyperion de Oracle (CVE-2019-2770)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una Vulnerabilidad en el componente Oracle Hyperion Planning de Hyperion de Oracle (subcomponente: Smart View). La versión compatible que está afectada es 11.1.2.4. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Hyperion Planning de Oracle. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Hyperion de Oracle Planning. CVSS 3.0 Puntuación base 4.5 (Impactos de confidencialidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Hospitality Suite8 en Hospitality Applications de Oracle (CVE-2019-2781)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Hospitality Suite8 de Hospitality Applications Oracle (subcomponente: Interface XML). Las versiones compatibles que están afectadas son 8.9.6, 8.10.2 y 8.11 hasta 8.14. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de TCP/IP comprometer a Oracle Hospitality Suite8. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Hospitality Suite8. CVSS 3.0 Puntuación Base 6.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Payments en E-Business Suite de Oracle (CVE-2019-2782)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Payments de E-Business Suite de Oracle (subcomponente: File Transmission). Las versiones compatibles que están afectadas son 12.1.1 hasta 12.1.3 y 12.2.3 hasta 12.2.8. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Payments. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Payments. CVSS 3.0 Puntuación Base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Payments en E-Business Suite de Oracle (CVE-2019-2783)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Payments de E-Business Suite de Oracle (subcomponente: File Transmission). Las versiones compatibles que están afectadas son 12.1.1 hasta 12.1.3 y 12.2.3 hasta 12.2.8. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Payments. Aunque la vulnerabilidad está en Oracle Payments, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Payments. CVSS 3.0 Puntuación Base 5.8 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking en Financial Services Applications de Oracle (CVE-2019-2790)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.0.1-12.0.3, 12.1.0-12.4.0 y 14.0.0-14.2.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Universal Banking, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 5.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en Oracle Outside In Technology en Fusion Middleware de Oracle (CVE-2019-2792)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Outside In Technology de Fusion Middleware de Oracle (subcomponente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial del servicio (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de software development kits (SDK). El protocolo y la puntuación CVSS dependen del programa que usa el código de Outside In Technology. La puntuación CVSS asume que el programa pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking en Financial Services Applications de Oracle (CVE-2019-2793)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Financial Services Applications de Oracle (subcomponente: Infrasstructure). Las versiones compatibles que están afectadas son 12.0.1 hasta 12.0.3, 12.1.0 hasta 12.4.0 y 14.0.0 hasta 14.2.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 3.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (CVE-2019-2794)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Las versiones compatibles que se han visto afectadas son 2.0.1-12.0.3, 12.1.0-12.4.0 y 14.0.0-14.2.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Financial Services Analytical Applications Infrastructure de Financial Services Applications de Oracle (CVE-2019-2823)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una Vulnerabilidad en el componente Oracle Financial Services Analytical Applications Infrastructure de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.5 hasta 8.0.8. Una vulnerabilidad fácilmente explotable permite a los atacantes poco privilegiados con acceso a la red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure, así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.0 Puntuación base 5.4 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en Oracle Applications Manager en Oracle E-Business Suite (CVE-2019-2825)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Applications Manager en Oracle E-Business Suite (subcomponente: Oracle Diagnostics Interfaces). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3 - 12.2.8. Vulnerabilidad fácilmente explotable permite a un atacante con privilegios elevados con acceso a la red a través de HTTP, comprometer Oracle Applications Manager. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizadas de información crítica o de todos los datos accesibles de Oracle Applications Manager así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Applications Manager. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2856)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Application Container - JavaEE). Las versiones compatibles afectadas son 12.2.1.3.0. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a la red mediante T3 comprometa la seguridad del servidor webLogic de Oracle. Los ataques con éxito de esta vulnerabilidad pueden conllevar a la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2863)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son las anteriores a la 5.2.32 y las anteriores a la 6.0.10. La vulnerabilidad fácilmente explotable permite a los atacantes con bajos privilegios acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Si bien la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS versión 3.0 Puntuación Base 6.5 (Impactos de confidencialidad). Vector CVSS: CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2864)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a la 5.2.32 y anteriores a la 6.0.10. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.5 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2865)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son las anteriores a la 5.2.32 y las anteriores a la 6.0.10. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.5 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2866)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.32 y anteriores a 6.0.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2867)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que están afectadas son las anteriores a la versión 5.2.32 y anteriores a la 6.0.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques con éxito a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Hyperion Workspace en Hyperion de Oracle (CVE-2019-2735)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Hyperion Workspace de Hyperion de Oracle (subcomponente: UI y Visualization). La versión compatible que está afectada es 11.1.2.4. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Hyperion Workspace. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Hyperion de Oracle Workspace. CVSS 3.0 Puntuación Base 2.4 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Demantra Demand Management en Supply Chain Products Suite de Oracle (CVE-2019-2733)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Demantra Demand Management de Supply Chain Products Suite de Oracle (subcomponente: Product Segurity). La versión compatible que está afectada es 7.3.1.5.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Demantra Demand Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Demantra Demand Management. CVSS 3.0 Puntuación Base 4.3 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en Enterprise Manager Ops Center de Enterprise Manager Products Suite de Oracle (CVE-2019-2728)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Enterprise Manager Ops Center de Enterprise Manager Products Suite de Oracle (subcomponente: Networking). Las versiones compatibles que están afectadas son 12.3.3 y 12.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Ops Center. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Ops Center. CVSS 3.0 Puntuación Base 4.3 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle Retail Xstore Office (CVE-2018-2883)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Retail Xstore Office de Oracle Retail Applications (subcomponente: Operaciones internas). Las versiones compatibles que están afectadas son 7.0 y 7.1. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos con acceso a la red a través de HTTP comprometa a Oracle Retail Xstore Office. Los ataques con éxito requieren la interacción humana de una persona que no sea el atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Retail Xstore Office, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Retail Xstore Office y la capacidad no autorizada de causar una denegación parcial del servicio (DOS parcial) de Oracle Retail Xstore Office. CVSS 3.0 Base Score 5.5 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: R / S: U / C: L / I: L / A: L).
Vulnerabilidad en el sandbox en Firefox ESR, Firefox y Thunderbird (CVE-2019-9811)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Como parte de una entrada Pwn2Own ganadora, un investigador demostró un escape del sandbox mediante la instalación de un paquete de idioma malicioso y luego abriendo una funcionalidad del navegador que usaba la traducción comprometida. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en las claves públicas de p256-ECDH en Firefox ESR, Firefox y Thunderbird (CVE-2019-11729)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Las claves públicas de p256-ECDH vacías o malformadas pueden desencadenar un fallo de segmentación debido a que los valores son saneados inapropiadamente antes de copiarlos en la memoria y usarlos. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en Thunderbird (CVE-2019-11707)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Somos conscientes de los ataques dirigidos en la naturaleza abusando de este fallo. Esta vulnerabilidad afecta a Firefox ESR anterior a la versión 60.7.1, Firefox anterior a la versión 67.0.3 y Thunderbird anterior a la versión 60.7.2.
Vulnerabilidad en El controlador de protocolo webcal (CVE-2019-11701)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
26/07/2019
Descripción:
El controlador de protocolo webcal: predeterminado cargará un sitio web vulnerable a ataques de cross-site scripting (XSS). Este valor predeterminado se dejó en su lugar como una característica heredada y ahora se ha eliminado. * Nota: este problema solo afecta a los usuarios con una cuenta en el servicio vulnerable. Otros usuarios no se ven afectados. *. Esta vulnerabilidad afecta a Firefox anterior a la versión 67.
Vulnerabilidad en Kaspersky Anti-Virus, Kaspersky Internet Security (CVE-2019-8286)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
26/07/2019
Descripción:
La divulgación de información en Kaspersky Anti-Virus, Kaspersky Internet Security, las versiones de Kaspersky Total Security hasta 2019 podrían revelar una identificación de producto única al obligar a la víctima a visitar una página web especialmente diseñada (por ejemplo, haciendo clic en el enlace de phishing). La vulnerabilidad tiene CVSS v3.0 puntuación base 2.6
Vulnerabilidad en las entradas SQL en la interfaz web del portal sponsor para Identity Services Engine (ISE) de Cisco (CVE-2019-1942)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web del portal sponsor para Identity Services Engine (ISE) de Cisco, podría permitir que un atacante remoto autenticado impacte la integridad de un sistema afectado ejecutando consultas SQL arbitrarias. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de información diseñada que incluya declaraciones SQL hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar las entradas en algunas tablas de la base de datos, afectando la integridad de los datos. Al momento de la publicación, esta vulnerabilidad afectó a ISE de Cisco ejecutando versiones de software 2.6.0 y anteriores.
Vulnerabilidad en la interfaz de la API REST de Vision Dynamic Signage Director de Cisco (CVE-2019-1917)
Gravedad:
AltaAlta
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de la API REST de Vision Dynamic Signage Director de Cisco, podría permitir que un atacante remoto no autenticado omita la autenticación en un sistema afectado. La vulnerabilidad es debido a una comprobación insuficiente de las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar acciones arbitrarias por medio de la API REST con privilegios administrativos en el sistema afectado. La API REST está habilitada por defecto y no se puede deshabilitar.
Vulnerabilidad en la implementación de 802.11r Fast Transition (FT) para el Software IOS Access Points (APs) de Cisco (CVE-2019-1920)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de 802.11r Fast Transition (FT) para el Software IOS Access Points (APs) de Cisco, podría permitir a un atacante adyacente no autenticado causar una condición de denegación de servicio (DoS) en una interfaz afectada. La vulnerabilidad es debido a la falta de una condición de manejo de errores completo para las peticiones de autenticación de clientes enviadas hacia una interfaz específica configurada para FT. Un atacante podría explotar esta vulnerabilidad mediante un envío de tráfico de petición de autenticación hacia la interfaz de destino, haciendo que el dispositivo se reinicie inesperadamente.
Vulnerabilidad en la interfaz de configuración en los teléfonos IP Small Business SPA500 Series de Cisco (CVE-2019-1923)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en los teléfonos IP Small Business SPA500 Series de Cisco podría permitir a un atacante físicamente próximo ejecutar comandos arbitrarios en el dispositivo. La vulnerabilidad es debido a una comprobación de entrada inapropiada en la interfaz de configuración del dispositivo. Un atacante podría explotar esta vulnerabilidad accediendo a la interfaz de configuración, que puede requerir una contraseña, y luego acceder a la interfaz física del dispositivo e insertar un dispositivo de almacenamiento USB. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el dispositivo en un contexto de seguridad elevado. Al momento de la publicación, esta vulnerabilidad afectó los teléfonos IP Small Business SPA500 Series de Cisco versiones de firmware 7.6.2SR5 y anteriores.
Vulnerabilidad en el certificado X.509 en la funcionalidad Web Services Management Agent (WSMA) de Industrial Network Director (IND) de Cisco (CVE-2019-1940)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Web Services Management Agent (WSMA) de Industrial Network Director (IND) de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso de lectura no autorizado a datos confidenciales utilizando un certificado X.509 no válido. La vulnerabilidad es debido a la comprobación insuficiente del certificado X.509 al establecer una conexión WSMA. Un atacante podría explotar esta vulnerabilidad al proporcionar un certificado X.509 diseñado durante la fase de configuración de la conexión WSMA. Una explotación con éxito podría permitir al atacante conducir ataques de tipo man-in-the-middle para descifrar información confidencial en las conexiones WSMA en el software afectado. Al momento de la publicación, esta vulnerabilidad afectó al Software IND de Cisco versiones anteriores a 1.7.
Vulnerabilidad en la interfaz de administración basada en web de Identity Services Engine (ISE) de Cisco (CVE-2019-1941)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Identity Services Engine (ISE) de Cisco, podría permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. La vulnerabilidad es debido a que la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace malicioso. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial y basada en el navegador. Al momento de la publicación, esta vulnerabilidad afectó a ISE de Cisco ejecutando versiones de software anteriores a 2.4.0 Parche 9 y 2.6.0.
Vulnerabilidad en aubio (CVE-2018-19802)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
26/07/2019
Descripción:
aubio versión 0.4.0 hasta la versión 0.4.8 presenta una nueva diferencia de puntero NULL_aubio_onset.
Vulnerabilidad en aubio (CVE-2018-19801)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
26/07/2019
Descripción:
aubio versión 0.4.0 hasta la versión 0.4.8, presenta una diferencia de puntero NULL en new_aubio_filterbank a través de n_filters no válidos
Vulnerabilidad en aubio (CVE-2018-19800)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
26/07/2019
Descripción:
aubio versión 0.4.0 hasta la versión 0.4.8, presenta un desbordamiento de búfer en new_aubio_tempo
Vulnerabilidad en el plugin Payment Form for PayPal Pro para WordPress (CVE-2015-7666)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
26/07/2019
Descripción:
Múltiples vulnerabilidades de Cross-Site Scripting (XSS) en las funciones (1) cp_updateMessageItem y (2) cp_deleteMessageItem en cp_ppp_admin_int_message_list.inc.php en el plugin Payment Form for PayPal Pro, en versiones anteriores a la 1.0.2 para WordPress, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro cal.
Vulnerabilidad en Symantec Reporting Server (CVE-2009-1432)
Gravedad:
MediaMedia
Publication date: 30/04/2009
Last modified:
26/07/2019
Descripción:
Symantec Reporting Server, utilizado en Symantec AntiVirus (SAV) Corporate Edition v10.1 anterior a v10.1 MR8 y v10,2 antes de v10.2 MR2, Symantec Client Security (SCS), antes de v3.1 MR8, y el componente Symantec Endpoint Protection Manager (SEPM) en Symantec Endpoint Protection (SEP) anterior a v11.0 MR2, permite a atacantes remotos inyectar texto arbitrario en la pantalla de inicio de sesión y, posiblemente, realizar ataques de phishing, a través de vectores relacionados con un URL que no está bien manejada.