Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Oracle WebLogic Server de Fusion Middleware de Oracle (CVE-2019-2824)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una Vulnerabilidad en el componente Oracle WebLogic Server de Fusion Middleware de Oracle(subcomponente: WLS Core Components). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server, así como también en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntuación base 5.5 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Thunderbird (CVE-2019-11698)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
28/07/2019
Descripción:
Si un hipervínculo especialmente diseñado se arrastra y suelta en la barra de marcadores o en la barra lateral y el marcador resultante se arrastra y suelta posteriormente en el área de contenido web, se puede ejecutar una consulta arbitraria del historial del navegador de un usuario y transmitirla a la página de contenido a través de los datos del evento. . Esto permite el robo del historial del navegador por un sitio malicioso. Esta vulnerabilidad afecta a Thunderbird anterior a 60.7, Firefox anterior a 67 y Firefox ESR anterior a 60.7.
Vulnerabilidad en Internet Explorer (CVE-2019-11702)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Un hipervínculo que utiliza protocolos asociados con Internet Explorer, como IE.HTTP:, puede usarse para abrir archivos locales en una ubicación conocida con Internet Explorer si un usuario aprueba la ejecución cuando se le solicite. * Nota: este problema solo ocurre en Windows. Otros sistemas operativos no se ven afectados. *. Esta vulnerabilidad afecta a Firefox a versiones anteriores a 67.0.2.
Vulnerabilidad en el mensaje IPC de Prompt:Open en Firefox ESR, Firefox y Thunderbird (CVE-2019-11708)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
Una revisión insuficiente de los parámetros pasados ??con el mensaje IPC de Prompt:Open, entre procesos hijo y padre puede resultar que el proceso padre fuera del Sandbox abra el contenido web elegido por un proceso hijo comprometido. Cuando se combina con vulnerabilidades adicionales, esto podría resultar en la ejecución de código arbitrario en el ordenador del usuario. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.7.2, Firefox anterior a versión 67.0.4 y Thunderbird anterior a versión 60.7.2.
Vulnerabilidad en document.domain en protecciones de origen cruzado en Firefox ESR, Firefox y Thunderbird (CVE-2019-11711)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Cuando se reutiliza una ventana interior, no se considera el uso de document.domain para las protecciones de origen cruzado. Si las páginas en diferentes subdominios alguna vez usan cooperativamente document.domain, entonces cualquiera de las páginas puede abusar de esto para inyectar el script en páginas arbitrarias en el otro subdominio, incluso aquellas que no usaron document.domain para mitigar la seguridad de su origen. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.