Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Download Manager (CVE-2019-8071)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
21/10/2019
Descripción:
Adobe Download Manager versiones 2.0.0.363 tiene una vulnerabilidad de permisos de archivo insegura. Una explotación con éxito podría conducir a la escalada de privilegios.
Vulnerabilidad en la propiedad de consulta estática en WordPress (CVE-2019-17671)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
05/11/2019
Descripción:
En WordPress anterior a 5.2.4, es posible la visualización no autenticada de cierto contenido porque la propiedad de consulta estática es manejada inapropiadamente.
Vulnerabilidad en las rutas (paths) de Windows en comprobación de URL en WordPress (CVE-2019-17670)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
11/09/2020
Descripción:
WordPress versiones anteriores a 5.2.4, presenta una vulnerabilidad de tipo Server Side Request Forgery (SSRF) porque las rutas (paths) de Windows son manejadas inapropiadamente durante cierta comprobación de las URL relativas.
Vulnerabilidad en la comprobación de URL en WordPress (CVE-2019-17669)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
05/11/2019
Descripción:
WordPress versiones anteriores a 5.2.4, presenta una vulnerabilidad de tipo Server Side Request Forgery (SSRF) porque la comprobación de URL no considera la interpretación de un nombre como una serie de caracteres hexadecimales.
Vulnerabilidad en el módulo back-end en la extensión direct_mail para TYPO3 (CVE-2019-16698)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
La extensión direct_mail (también se conoce como Direct Mail) versiones hasta 5.2.2 para TYPO3, presenta una falta de comprobación de acceso en el módulo back-end, lo que permite a un usuario (con permisos restringidos en la tabla fe_users) visualizar y exportar datos de usuarios frontales suscritos a un boletín informativo.
Vulnerabilidad en la extensión url_redirect para TYPO3 (CVE-2019-16682)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
La extensión url_redirect (también se conoce como URL redirect) versiones hasta 1.2.1 para TYPO3 no puede sanear apropiadamente la entrada del usuario y es susceptible a una inyección SQL.
Vulnerabilidad en en acciones Extbase en la extensión sr_freecap para TYPO3 (CVE-2019-16699)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
La extensión sr_freecap (también se conoce como freeCap CAPTCHA) versión 2.4.5 y posteriores y versión 2.5.2 y posteriores para TYPO3 no sanea la entrada del usuario, lo que permite la ejecución de acciones Extbase arbitrarias, resultando en la ejecución de código remota.
Vulnerabilidad en el paquete instalador MSI en la funcionalidad auto-update en GlobalProtect Agent para Windows (CVE-2019-17435)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de Escalada de Privilegios Local en GlobalProtect Agent para Windows versión 5.0.3 y anteriores, y GlobalProtect Agent para Windows versión 4.1.12 y anteriores, en la que la funcionalidad auto-update puede permitir la modificación de un paquete instalador MSI de GlobalProtect Agent en el disco antes de la instalación.
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (CVE-2019-2985)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Fluid Core). Las versiones compatibles que están afectadas son 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante y, aunque la vulnerabilidad se encuentre en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2984)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
01/04/2020
Descripción:
na vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle GraalVM (CVE-2019-2986)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle GraalVM (componente: LLVM Interpreter). La versión compatible que está afectada es la 19.2.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a Oracle GraalVM Enterprise Edition. Aunque la vulnerabilidad se encuentre en Oracle GraalVM Enterprise Edition, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle GraalVM Enterprise Edition. CVSS 3.0 Puntuación Base 7.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en PeopleSoft Enterprise SCM eProcurement de Oracle PeopleSoft (CVE-2019-3001)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el producto PeopleSoft Enterprise SCM eProcurement de Oracle PeopleSoft (componente: eProcurement). La versión compatible que está afectada es la 9.2. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise SCM eProcurement. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise SCM eProcurement. CVSS 3.0 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-3002)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
01/04/2020
Descripción:
Una vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-3005)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
01/04/2020
Descripción:
Una vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle Solaris de Oracle Systems (CVE-2019-3008)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: LDAP Library). La versión compatible que está afectada es la 11. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle Solaris comprometer a Oracle Solaris. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Solaris. CVSS 3.0 Puntuación Base 1.8 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Solaris de Oracle Systems (CVE-2019-3010)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
23/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: XScreenSaver). La versión compatible que está afectada es la 11. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle Solaris comprometer a Oracle Solaris. Aunque la vulnerabilidad se encuentre en Oracle Solaris, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Solaris. CVSS 3.0 Puntuación Base 8.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (CVE-2019-3012)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: BI Platform Security). Las versiones compatibles que están afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Business Intelligence Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Business Intelligence Enterprise Edition. CVSS 3.0 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (CVE-2019-3014)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Performance Monitor). Las versiones compatibles que están afectadas son 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante y, aunque la vulnerabilidad se encuentre en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (CVE-2019-3015)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Integration Broker). Las versiones compatibles que están afectadas son 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Puntuación Base 4.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-3017)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
23/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 8.2 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Banking Digital Experience de Oracle Financial Services Applications (CVE-2019-3019)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el producto Oracle Banking Digital Experience de Oracle Financial Services Applications (componente: Loan Calculator). Las versiones compatibles que están afectadas son 18.1, 18.2, 18.3 y 19.1. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado y con acceso a la red por medio de HTTP comprometer a Oracle Banking Digital Experience. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante y, aunque la vulnerabilidad se encuentre en Oracle Banking Digital Experience, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle Banking Digital Experience, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Digital Experience. CVSS 3.0 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-3021)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
01/04/2020
Descripción:
Una vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-3026)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
23/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso total a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (CVE-2019-2980)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (componente: eMail). Las versiones compatibles que están afectadas son 12.0.2 y 12.0.3. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Direct Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso total a todos los datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.0 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en la función HtmlResponseMessage en la interfaz gateway en los dispositivos D-Link DIR-866L. (CVE-2019-17663)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Los dispositivos D-Link DIR-866L versión 1.03B04, permiten un ataque de tipo XSS por medio de la función HtmlResponseMessage en la interfaz gateway común del dispositivo, conllevando a una inyección común.
Vulnerabilidad en el producto Oracle Data Integrator de Oracle Fusion Middleware (CVE-2019-2943)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Data Integrator de Oracle Fusion Middleware (componente: Studio). La versión compatible que está afectada es 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado y con acceso a la red por medio de HTTP comprometer a Oracle Data Integrator. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso total a todos los datos accesibles de Oracle Data Integrator. CVSS 3.0 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2944)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
01/04/2020
Descripción:
Una vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.34 y anteriores a 6.0.14. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox, así como también actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle VM VirtualBox y el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 7.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2948)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
18/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles afectadas son 5.7.26 y anteriores y 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2950)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
18/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.16 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto PeopleSoft Enterprise HCM Human Resources de Oracle PeopleSoft (CVE-2019-2951)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto PeopleSoft Enterprise HCM Human Resources de Oracle PeopleSoft (componente: US Federal Specific). La versión compatible que está afectada es la 9.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado y con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise HCM Human Resources. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise HCM Human Resources. CVSS 3.0 Puntuación Base 4.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
CVE-2019-2954
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el componente Core RDBMS de Oracle Database Server. Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado tener el privilegio de Crear Sesión, Crear Procedimiento con inicio de sesión en la infraestructura donde es ejecutado Core RDBMS para comprometer Core RDBMS. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Core RDBMS y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Core RDBMS. CVSS 3.0 Puntaje Base 3.9 (Impactos de la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).
Vulnerabilidad en el componente Core RDBMS de Oracle Database Server (CVE-2019-2955)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el componente Core RDBMS de Oracle Database Server. Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado tener el privilegio de inicio de sesión local con inicio de sesión en la infraestructura donde es ejecutado Core RDBMS para comprometer Core RDBMS. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Core RDBMS y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Core RDBMS. CVSS 3.0 Puntaje Base 3.9 (Impactos de la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).
Vulnerabilidad en el componente Core RDBMS (jackson-databind) de Oracle Database Server. (CVE-2019-2956)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el componente Core RDBMS (jackson-databind) de Oracle Database Server. Las versiones compatibles afectadas son 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad fácilmente explotable permite a el atacante poco privilegiado tener el privilegio de Crear Sesión con acceso a la red por medio de múltiples protocolos para comprometer Core RDBMS (jackson-databind). Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Core RDBMS (jackson-databind). CVSS 3.0 Puntuación Base 5.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2957)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
11/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Encryption). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Hyperion Financial Reporting de Oracle Hyperion (CVE-2019-2959)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Hyperion Financial Reporting de Oracle Hyperion (componente: Security Models). La versión compatible que está afectada es 11.1.2.4. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Hyperion Financial Reporting. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Hyperion Financial Reporting. CVSS 3.0 Puntuación Base 4.2 (Impactos de la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2960)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
11/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Servidor: Replication). Las versiones compatibles afectadas son 5.7.27 y anteriores y 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (CVE-2019-2961)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: SMF services & legacy daemons). La versión compatible que está afectada es la 11. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde es ejecutado Oracle Solaris comprometer a Oracle Solaris. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle Solaris y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Solaris. CVSS 3.0 Puntuación Base 3.6 (Impactos de la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2963)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
11/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2966)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
11/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2019-2967)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
11/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
CVE-2019-2968
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
11/11/2019
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2019-2970)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y el puntaje CVSS dependen del software que utiliza el código de Outside In Technology. El puntaje CVSS supone que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no son recibidos por medio de una red, el puntaje CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2019-2971)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y el puntaje CVSS dependen del software que utiliza el código de Outside In Technology. El puntaje CVSS supone que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no son recibidos por medio de una red, el puntaje CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2019-2972)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). La versión compatible que está afectada es 8.5.4. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y el puntaje CVSS dependen del software que utiliza el código de Outside In Technology. El puntaje CVSS supone que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no son recibidos por medio de una red, el puntaje CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management (CVE-2019-2976)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles que están afectadas son 17.1.0 hasta 17.12.12. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado acceder a la red por medio de HTTP comprometer a Primavera P6 Enterprise Project Portfolio Management. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante y, aunque la vulnerabilidad se encuentre en Primavera P6 Enterprise Project Portfolio Management, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso total a todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntuación Base 6.8 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (CVE-2019-2979)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (componente: Payments). Las versiones compatibles que están afectadas son 12.0.2 y 12.0.3. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Direct Banking. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.0 Puntuación Base 5.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N).
Vulnerabilidad en una URL en Jenkins iceScrum Plugin (CVE-2019-10442)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una falta de comprobación de permiso en Jenkins iceScrum Plugin versión 1.1.5 y anteriores, permitieron a atacantes con permiso General y de Lectura conectar con una URL especificada por el atacante usando credenciales especificadas por el atacante.
Vulnerabilidad en varios métodos "doFillCredentialsIdItems" en Jenkins CRX Content Package Deployer Plugin (CVE-2019-10439)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una falta de comprobación de permiso en Jenkins CRX Content Package Deployer Plugin versión 1.8.1 y anteriores, en varios métodos "doFillCredentialsIdItems" permitió a los usuarios con acceso general y de lectura enumerar el ID de credenciales de las credenciales almacenadas en Jenkins.
Vulnerabilidad en Jenkins Google OAuth Credentials (CVE-2019-10436)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
21/10/2019
Descripción:
Una vulnerabilidad de lectura de archivos arbitraria en Jenkins Google OAuth Credentials Plugin versión 0.9 y anteriores, permitió a atacantes poder configurar trabajos y credenciales en Jenkins para obtener el contenido de cualquier archivo sobre el maestro Jenkins.
Vulnerabilidad en los dispositivos AutoPi Wi-Fi/NB y 4G/LTE (CVE-2019-12941)
Gravedad:
AltaAlta
Publication date: 14/10/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos AutoPi Wi-Fi/NB y 4G/LTE en versiones anteriores al 15-10-2019 permiten a un atacante realizar un ataque de fuerza bruta o ataque de diccionario para obtener acceso a la red WiFi, que proporciona acceso de raíz al dispositivo. La contraseña WiFi predeterminada y el SSID WiFi se derivan de la misma salida de función hash (la entrada es de solo 8 caracteres), lo que permite que un atacante deduzca la contraseña WiFi del SSID WiFi.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servidor web en la extensión slub_events para TYPO3 (CVE-2019-16700)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
31/10/2019
Descripción:
La extensión slub_events (también se conoce como SLUB: Event Registration) versiones hasta 3.0.2 para TYPO3, permite cargar archivos arbitrarios en el servidor web. Para las versiones 1.2.2 y posteriores, esto resulta en la Ejecución de Código Remota. En versiones posteriores a la 1.2.2, esto puede resultar en una Denegación de Servicio, ya que el espacio web puede llenarse con archivos arbitrarios.
Vulnerabilidad en el sistema de archivos en GlobalProtect Agent para Linux y Mac OS X (CVE-2019-17436)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de Escalada de Privilegios Local en GlobalProtect Agent para Linux y Mac OS X versión 5.0.4 y anteriores y versión 4.1.12 y anteriores, lo que puede permitir que los usuarios no root sobrescriban los archivos root en el sistema de archivos.
Vulnerabilidad en producto Java SE Embedded de Oracle Java SE (CVE-2019-2989)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Java SE, producto Java SE Embedded de Oracle Java SE (componente: redes). Las versiones compatibles que se ven afectadas son Java SE: 7u231, 8u221, 11.0.4 y 13; Java SE Embedded: 8u221. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Si bien la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start de espacio aislado o applets de Java de espacio aislado (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y dependen de Java caja de arena para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de API en el componente especificado, por ejemplo, a través de un servicio web que suministra datos a las API. CVSS v3.0 Puntaje base 6.8 (Impactos de integridad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: C / C: N / I: H / A: N).
Vulnerabilidad en Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2996)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Deployment). La versión compatible que está afectada es en Java SE: 8u221; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Java SE, Java SE Embedded, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en Java SE de Oracle Java SE (CVE-2019-2999)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el producto Java SE de Oracle Java SE (componente: Javadoc). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante y, aunque la vulnerabilidad se encuentre en Java SE, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Java SE, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Puntuación Base 4.7 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2894)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Security). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).