Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Attachments / File Upload) (CVE-2020-2566)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Attachments / File Upload). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3 hasta 12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle Applications Framework. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle Applications Framework, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.0 Puntaje Base 4.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-2651)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle CRM Technical Foundation, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntaje Base 8.2 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-2652)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle CRM Technical Foundation, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntaje Base 8.2 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-2653)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle CRM Technical Foundation, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntaje Base 8.2 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-2657)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle CRM Technical Foundation, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Puntaje Base 4.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en las peticiones web en el software ASP.NET Core de Microsoft (CVE-2020-0602)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando ASP.NET Core maneja inapropiadamente las peticiones web, también se conoce como "ASP.NET Core Denial of Service Vulnerability".
Vulnerabilidad en el software Microsoft .NET Framework (CVE-2020-0606)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software .NET cuando el software presenta un fallo al comprobar el marcado de origen de un archivo. Un atacante que explota con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como ".NET Framework Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0605.
Vulnerabilidad en el back-end predeterminado de ingreso de Kubernetes (CVE-2018-1002104)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Las versiones anteriores a 1.5 del back-end predeterminado de ingreso de Kubernetes, que maneja el tráfico de ingreso no válido, expuso públicamente las métricas de prometeus.
Vulnerabilidad en el archivo index.php en el parámetro attachment en Jcow CMS (CVE-2011-3203)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de Ejecución de Código en el parámetro attachment en el archivo index.php en Jcow CMS versiones 4.x hasta 4.2 y versiones 5.2 hasta 5.2.
Vulnerabilidad en las funcionalidades de descompresión y descompresión en Cerberus FTP Server Enterprise Edition (CVE-2020-5196)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Cerberus FTP Server Enterprise Edition versiones anteriores a 11.0.3 y 10.0.18, permite a un atacante autenticado crear archivos, mostrar archivos ocultos, enumerar directorios y listar archivos sin el permiso para comprimir y descargar (o descomprimir y cargar) archivos. Existen varias maneras de omitir determinados permisos utilizando las funcionalidades de descompresión y descompresión. Como resultado, los usuarios sin permiso pueden visualizar archivos, carpetas y archivos ocultos, y pueden crear directorios sin permiso.
Vulnerabilidad en Control de Acceso en GitLab Community Edition (CE) and Enterprise Edition (EE) (CVE-2019-20145)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en GitLab Community Edition (CE) and Enterprise Edition (EE) versiones 11.4 hasta la versión 12.6.1. Tiene un Control de Acceso Incorrecto.
Vulnerabilidad en GitLab Community Edition (CE) and Enterprise Edition (EE). (CVE-2019-20146)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
16/01/2020
Descripción:
Se descubrió un problema en GitLab Community Edition (CE) and Enterprise Edition (EE) versiones 11.0 hasta la versión 12.6. Permite un Consumo No Controlado de Recursos.
Vulnerabilidad en Control de Acceso en GitLab Community Edition (CE) and Enterprise Edition (EE) (CVE-2019-20147)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
16/01/2020
Descripción:
Se descubrió un problema en GitLab Community Edition (CE) and Enterprise Edition (EE) versiones 9.1 hasta la versión 12.6.1. tiene un Control de Acceso Incorrecto.
Vulnerabilidad en Control de Acceso en GitLab Community Edition (CE) and Enterprise Edition (EE) (CVE-2019-20148)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
16/01/2020
Descripción:
Se descubrió un problema en GitLab Community Edition (CE) and Enterprise Edition (EE) versiones 8.13 hasta la versión 12.6.1. Tiene un Control de Acceso Incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: