Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en eClass (CVE-2019-9885)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
09/10/2019
Descripción:
La plataforma eClass versiones anteriores a la ip.2.5.10.2.1 permite que un atacante ejecute el comando SQL mediante /admin/academic/studenview_left.php parámetro StudentID.
Vulnerabilidad en Oracle GraalVM Enterprise (CVE-2019-2813)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle GraalVM Enterprise Edition de GraalVM de Oracle (subcomponente: GraalVM). La versión compatible que está afectada es 19.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a Oracle GraalVM Enterprise Edition. Aunque la vulnerabilidad está en Oracle GraalVM Enterprise Edition, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completa) de GraalVM de Oracle Enterprise Edition. CVSS 3.0 Puntuación Base 7.7 (impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C/N/I:N/A:H).
Vulnerabilidad en Java SE Embedded (CVE-2019-2816)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE, Java SE Embedded de Java SE de Oracle (subcomponente: Networking). Las versiones compatibles que están afectadas son Java SE: 7u221, 8u212, 11.0.3 y 12.0.1; Java SE Embedded: versión 8u211. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Java SE, Java SE Embedded, así como en el acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java por seguridad. Esta vulnerabilidad también se puede explotar mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que proporciona datos a las API. CVSS 3.0 Puntuación Base 4.8 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en Java SE de Java SE de Oracle (CVE-2019-2818)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Java SE de Java SE de Oracle (subcomponente: Security). Las versiones compatibles que están afectadas son Java SE: 11.0.3 y 12.0.1. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java por seguridad. Esta vulnerabilidad no se aplica a las implementaciones Java, normalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado mediante un administrador). CVSS 3.0 Puntuación Base 3.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Hospitality Simphony (CVE-2019-2833)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Hospitality Simphony de Food and Beverage Applications de Oracle. La versión compatible que está afectada es 18.2.1. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado que tenga privilegios de Importación/Exportación con acceso a la red por medio de HTTP comprometer a Oracle Hospitality Simphony. Aunque la vulnerabilidad está en Oracle Hospitality Simphony, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o a un acceso completo a todos los datos accesibles de Oracle Hospitality Simphony. CVSS 3.0 Puntuación Base 7.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking (CVE-2019-2839)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.1.0 hasta 12.4.0 y 14.0.0 hasta 4.2.0. La vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 5.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle FLEXCUBE Universal Banking (CVE-2019-2840)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.0.1 hasta 12.0.3, 12.1.0 hasta 12.4.0 y 14.0.0 hasta 14.2.0. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 5.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle FLEXCUBE Investor Servicing (CVE-2019-2841)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Financial Services Applications de Oracle (subcomponente: Infrastructure). Las versiones compatibles que están afectadas son 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 y 14.1.0. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o a todos los datos accesibles de Oracle FLEXCUBE Investor Servicing, así como en el acceso no autorizado a datos críticos o a un acceso completo a todos los datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntuación Base 8.1 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Java SE de Java SE de Oracle (CVE-2019-2842)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE de Java SE de Oracle (subcomponente: JCE). La versión compatible que está afectada es Java SE: versión 8u212. Una vulnerabilidad difícil de explotar que permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y dependen de la sandbox de Java por seguridad. Esta vulnerabilidad también se puede explotar mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que proporciona datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Siebel UI Framework de Siebel CRM (CVE-2019-2857)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Siebel UI Framework de Siebel CRM de Oracle (subcomponente: UIF Open UI). Las versiones compatibles que están afectadas son 19.0 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Siebel UI Framework. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante y aunque la vulnerabilidad está en Siebel UI Framework, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Siebel UI Framework, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de Siebel UI Framework. CVSS 3.0 Puntuación Base 5.4 (Impactos de confidencialidad e integridad). Vector CVSS:(CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Hyperion Planning (CVE-2019-2861)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el componente Oracle Hyperion Planning de Hyperion de Oracle (subcomponente: Segurity). La versión compatible que está afectada es 11.1.2.4. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Hyperion Planning. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de los datos críticos o de todos los datos accesibles de Oracle Hyperion Planning. CVSS 3.0 Puntuación Base 4.2 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N).