Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos data_sources.php, color_templates_item.php, graphs.php, graph_items.php, lib/api_automation.php, user_admin.php, (CVE-2020-7106)
Gravedad:
MediaMedia
Publication date: 16/01/2020
Last modified:
18/01/2020
Descripción:
Cacti versión 1.2.8, tiene un vulnerabilidad de tipo XSS almacenado en los archivos data_sources.php, color_templates_item.php, graphs.php, graph_items.php, lib/api_automation.php, user_admin.php, y user_group_admin.php, como es demostrado por el parámetro description en el archivo data_sources.php (una cadena sin procesar desde la base de datos que se despliega con $header para activar un ataque de tipo XSS).
Vulnerabilidad en el encabezado Origin en Serpico (CVE-2019-19854)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
17/01/2020
Descripción:
Se descubrió un problema en Serpico (también se conoce como SimplE RePort wrIting and CollaboratiOn tool) versión 1.3.0. No utiliza CSRF Tokens para mitigar contra ataques de tipo CSRF; usa el encabezado Origin (que debe coincidir con el origen de la petición). Esto es problemático en conjunto con un ataque de tipo XSS: uno puede escalar privilegios desde el nivel de Usuario al Administrador.
Vulnerabilidad en admin/list_user en el parámetro auth_type en Serpico. (CVE-2019-19855)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
17/01/2020
Descripción:
Se descubrio un problema en Serpico (también se conoce como SimplE RePort wrIting and CollaboratiOn tool) versión 1.3.0. admin/list_user permite un ataque de tipo XSS almacenado, por medio del parámetro auth_type.
Vulnerabilidad en el User Type en la página admin/list_user en el parámetro type en Serpico. (CVE-2019-19856)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
17/01/2020
Descripción:
Se descubrió un problema en Serpico (también se conoce como SimplE RePort wrIting and CollaboratiOn tool) versión 1.3.0. El User Type en la página admin/list_user permite un ataque de tipo XSS almacenado por medio del parámetro type .
Vulnerabilidad en el archivo admin/add_user/UID en el parámetro author en Serpico. (CVE-2019-19858)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
17/01/2020
Descripción:
Se descubrió un problema en Serpico (también se conoce como SimplE RePort wrIting and CollaboratiOn tool) versión 1.3.0. El archivo admin/add_user/UID permite un ataque de tipo XSS almacenado por medio del parámetro author.
Vulnerabilidad en ciertos campos de entrada de usuario en Bitbucket Server y Bitbucket Data Center (CVE-2019-15010)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
24/08/2020
Descripción:
Bitbucket Server y Bitbucket Data Center versiones comenzando desde 3.0.0 anteriores a la versión 5.16.11, desde versión 6.0.0 anteriores a la versión 6.0.11, desde versión 6.1.0 anteriores a la versión 6.1.9, desde versión 6.2.0 anteriores a la versión 6.2.7, desde versión 6.3.0 anteriores a la versión 6.3.6, desde versión 6.4.0 anteriores a la versión 6.4.4, desde versión 6.5.0 anteriores a la versión 6.5.3, desde versión 6.6.0 anteriores a la versión 6.6.3, desde versión 6.7.0 anteriores a la versión 6.7.3, desde versión 6.8.0 anteriores a la versión 6.8.2 y desde versión 6.9.0 anteriores a la versión 6.9.1, tenían una vulnerabilidad de Ejecución de Código Remota por medio de ciertos campos de entrada de usuario. Un atacante remoto con permisos de nivel de usuario puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios en los sistemas de la víctima. Utilizando una carga útil especialmente diseñada como entrada de usuario, el atacante puede ejecutar comandos arbitrarios sobre las instancias Bitbucket Server o Bitbucket Data de las víctimas.
Vulnerabilidad en una petición edit-file en Bitbucket Server y Bitbucket Data Center. (CVE-2019-15012)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
24/08/2020
Descripción:
Bitbucket Server y Bitbucket Data Center desde la versión 4.13. anteriores a la versión 5.16.11, desde versión 6.0.0 anteriores a la versión 6.0.11, desde versión 6.1.0 anteriores a la versión 6.1.9, desde versión 6.2.0 anteriores a la versión 6.2.7, desde versión 6.3.0 anteriores a la versión 6.3.6, desde versión 6.4.0 anteriores a la versión 6.4.4, desde versión 6.5.0 anteriores a la versión 6.5.3, desde versión 6.6.0 anteriores a 6.6.3, desde versión 6.7.0 anteriores a 6.7.3, desde versión 6.8.0 anteriores a la versión 6.8.2, desde versión 6.9.0 anteriores a la versión 6.9.1, tiene una vulnerabilidad de Ejecución de Código Remota por medio de la petición edit-file. Un atacante remoto con permiso de escritura en un repositorio puede escribir en cualquier archivo arbitrario en las instancias de Bitbucket Server o Bitbucket Data Center de las víctimas utilizando el endpoint edit-file, si el usuario tiene Bitbucket Server o Bitbucket Data Center en ejecución, y posee permiso para escribir el archivo en ese destino. En algunos casos, esto puede resultar en la ejecución de código arbitrario para las instancias Bitbucket Server o Bitbucket Data Center de las víctimas.
Vulnerabilidad en el enlace post-receive en Bitbucket Server y Bitbucket Data Center. (CVE-2019-20097)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
24/08/2020
Descripción:
Bitbucket Server y Bitbucket Data Center versiones comenzando desde 1.0.0 anteriores a la versión 5.16.11, desde versión 6.0.0 anteriores a la versión 6.0.11, desde versión 6.1.0 anteriores a la versión 6.1.9, desde versión 6.2.0 anteriores a la versión 6.2.7, desde versión 6.3 .0 anteriores a la versión 6.3.6, desde versión 6.4.0 anteriores a la versión 6.4.4, desde versión 6.5.0 anteriores a 6.5.3, desde versión 6.6.0 anteriores a 6.6.3, desde versión 6.7.0 anteriores a la versión 6.7.3, desde versión 6.8 .0 anteriores a la versión 6.8.2, desde versión 6.9.0 anteriores a la versión 6.9.1, tiene una vulnerabilidad de Ejecución de Código Remota por medio del enlace post-receive. Un atacante remoto con permiso para clonar y colocar archivos a un repositorio en la instancia de Bitbucket Server o Bitbucket Data Center de la víctima, puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios en los sistemas Bitbucket Server o Bitbucket Data Center, utilizando un archivo con contenido especialmente diseñado.
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Audit Plugin) (CVE-2020-2572)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Audit Plugin). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.0 Puntaje Base 2.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API) (CVE-2020-2573)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Client. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Client. CVSS 3.0 Puntaje Base 5.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API) (CVE-2020-2574)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API). Las versiones compatibles que están afectadas son 5.6.46 y anteriores, 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Client. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Client. CVSS 3.0 Puntaje Base 5.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-2577)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-2579)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.6.46 y anteriores, 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DDL) (CVE-2020-2580)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DDL). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart) (CVE-2020-2582)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle iStore. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle iStore, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle iStore, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS 3.0 Puntuación Base 8.2 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options) (CVE-2020-2584)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de MySQL Server. CVSS 3.0 Puntaje Base 4.4 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle Human Resources de Oracle E-Business Suite (componente: Hierarchy Diagrammers) (CVE-2020-2586)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Human Resources de Oracle E-Business Suite (componente: Hierarchy Diagrammers). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTPS comprometer a Oracle Human Resources. Aunque la vulnerabilidad se presenta en Oracle Human Resources, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Human Resources, así como en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Human Resources y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Human Resources. CVSS 3.0 Puntuación Base 9.9 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L).
Vulnerabilidad en el producto Oracle Human Resources de Oracle E-Business Suite (componente: Hierarchy Diagrammers) (CVE-2020-2587)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Human Resources de Oracle E-Business Suite (componente: Hierarchy Diagrammers). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTPS comprometer a Oracle Human Resources. Aunque la vulnerabilidad se presenta en Oracle Human Resources, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Human Resources, así como en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Human Resources y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Human Resources. CVSS 3.0 Puntuación Base 9.9 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML) (CVE-2020-2588)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-2589)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles afectadas son 5.7.28 y anteriores, 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle Web Applications Desktop Integrator de Oracle E-Business Suite (componente: Application Service) (CVE-2020-2591)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Web Applications Desktop Integrator de Oracle E-Business Suite (componente: Application Service). La versión compatible que está afectada es 12.1.3. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer el Integrador de escritorio de Oracle Web Applications. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle Web Applications Desktop Integrator, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Web Applications Desktop Integrator, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Web Applications Desktop Integrator. CVSS 3.0 Puntuación Base 8.2 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (CVE-2020-2596)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Message Hooks). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad ocurre en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.0 Base Score 4.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (CVE-2020-2597)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Call Phone Number Page). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTPS comprometer a Oracle One-to-One Fulfillment. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad ocurre en Oracle One-to-One Fulfillment, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 Puntaje Base 4.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: PIA Core Technology) (CVE-2020-2607)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: PIA Core Technology). Las versiones compatibles que están afectadas son 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Puntaje Base 6.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Repository) (CVE-2020-2608)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Repository). Las versiones compatibles que están afectadas son 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management (CVE-2020-2609)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntaje Base 6.3 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2610)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2611)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2612)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Global EM Framework) (CVE-2020-2613)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Global EM Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Oracle Management Service) (CVE-2020-2615)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Oracle Management Service). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Manager Repository) (CVE-2020-2616)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Manager Repository). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Discovery Framework) (CVE-2020-2617)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Discovery Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2618)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2619)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2620)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2621)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2622)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Event Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2623)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Metrics Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2624)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Connector Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2625)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Job System). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2626)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Cloud Control Manager - OMS). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2627)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Parser). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2628)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Host Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2629)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Extensibility Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2630)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Extensibility Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2631)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Application Service Level Mgmt). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2632)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: System Monitoring). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2633)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Connector Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2634)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Configuration Standard Framewk). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2635)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: System Monitoring). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2636)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Application Service Level Mgmt). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2639)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Host Management). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2642)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Connector Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2643)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Job System). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2644)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Oracle Management Service). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2020-2645)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Connector Framework). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Enterprise Manager Base Platform. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2686)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son las versiones 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2689)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2690)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2691)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2692)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2693)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 5.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2694)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
22/01/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Information Schema). Las versiones compatibles que están afectadas son las versiones 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Puntaje Base 3.1 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto PeopleSoft Enterprise CC Common Application Objects de Oracle PeopleSoft (CVE-2020-2695)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise CC Common Application Objects de Oracle PeopleSoft (componente: Approval Framework). Las versiones compatibles que están afectadas son las versiones 9.1 y 9.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise CC Common Application Objects. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise CC Common Application Objects. CVSS 3.0 Puntaje Base 5.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (CVE-2020-2696)
Gravedad:
AltaAlta
Publication date: 15/01/2020
Last modified:
20/01/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Common Desktop Environment). La versión compatible que está afectada es la 10. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris comprometer a Oracle Solaris. Aunque la vulnerabilidad ocurre en Oracle Solaris, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una toma de control de Oracle Solaris. Puntuación básica 8.8 de CVSS 3.0 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle Hospitality Suites Management de Oracle Food and Beverage Applications (CVE-2020-2697)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Suites Management de Oracle Food and Beverage Applications. Las versiones compatibles que están afectadas son las versiones 3.7 y 3.8. Una vulnerabilidad fácilmente explotable permite el acceso físico para comprometer a Oracle Hospitality Suites Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Hospitality Suites Management, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Hospitality Suites Management. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2698)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones RTYanteriores a la versión 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se presenta en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una toma de control de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 7.5 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
CVE-2020-2699
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son las versiones 12.0.1-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking, así como también una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntaje Base 7.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (CVE-2020-2700)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son las versiones 12.0.1-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntuación Base 4.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2701)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una toma de control de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 7.5 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2702)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a 6.1.2. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se presenta en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una toma de control de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 7.5 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2703)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36 y las versiones anteriores a la versión 6.0.16. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2704)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se presenta en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2705)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las versiones anteriores a la versión 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad ocurre en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (CVE-2020-2707)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: WebAccess). Las versiones compatibles que están afectadas son las versiones 15.1.0.0-15.2.18.7, 16.1.0.0-16.2.19.0, 17.1.0.0-17.12.16.0, 18.1.0.0-18.8.16.0 y 19.12.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Primavera P6 Enterprise Project Portfolio Management. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se ocurre en Primavera P6 Enterprise Project Portfolio Management, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle iLearning de Oracle iLearning (CVE-2020-2709)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle iLearning de Oracle iLearning (componente: Learner Pages). La versión compatible que está afectada es la versión 6.1. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle iLearning. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad existe en Oracle iLearning, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iLearning. CVSS 3.0 Puntaje Base 4.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (CVE-2020-2710)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 14.1.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Payments. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Banking Payments, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Payments. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (CVE-2020-2711)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 14.1.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Payments. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Banking Payments. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (CVE-2020-2712)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 14.1.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Banking Payments. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Banking Payments, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Payments. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (CVE-2020-2713)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 14.1.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Payments. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Banking Payments, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Banking Payments. CVSS 3.0 Puntaje Base 7.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (CVE-2020-2714)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 14.1.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Payments. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Payments. CVSS 3.0 Puntuación Base 4.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (CVE-2020-2715)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 12.3.0-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Corporate Lending. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Banking Corporate Lending, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Corporate Lending. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (CVE-2020-2716)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 12.3.0-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Corporate Lending. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Banking Corporate Lending. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (CVE-2020-2717)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 12.3.0-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a atacantes no autenticados con acceso a la red por medio de HTTP comprometer a Oracle Banking Corporate Lending. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Banking Corporate Lending, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Corporate Lending. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (CVE-2020-2718)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son las versiones 12.3.0-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Corporate Lending. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Banking Corporate Lending, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Banking Corporate Lending. CVSS 3.0 Puntaje Base 7.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (CVE-2020-2719)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son la versiones 12.3.0-12.4.0 y 14.0.0-14.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Corporate Lending. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Corporate Lending. CVSS 3.0 Puntuación Base 4.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (CVE-2020-2720)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son las versiones 12.1.0-12.4.0 y 14.0.0-14.1.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Investor Servicing, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (CVE-2020-2721)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son las versiones 12.1.0-12.4.0 y 14.0.0-14.1.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (CVE-2020-2722)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son las versiones 12.1.0-12.4.0 y 14.0.0-14.1.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Investor Servicing, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (CVE-2020-2723)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son las versiones12.1.0-12.4.0 y 14.0.0-14.1.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle FLEXCUBE Investor Servicing, así como también una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntaje Base 7.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (CVE-2020-2724)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 12.1.0-12.4.0 y 14.0.0-14.1.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Investor Servicing. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Puntuación Base 4.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2725)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad existe en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2726)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad existe en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una toma de control de Oracle VM VirtualBox. CVSS 3.0 Puntaje Base 7.5 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (CVE-2020-2727)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son las anteriores a la versión 5.2.36, anteriores a la versión 6.0.16 y anteriores a la versión 6.1.2. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se presenta en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Puntuación Base 6.0 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Identity Manager de Oracle Fusion Middleware (CVE-2020-2728)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Identity Manager de Oracle Fusion Middleware (componente: OIM - LDAP user and role Synch). La versión compatible que está afectada es 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Identity Manager. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Identity Manager. CVSS 3.0 Puntaje Base 7.5 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto Identity Manager de Oracle Fusion Middleware (CVE-2020-2729)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Identity Manager de Oracle Fusion Middleware (componente: Advanced Console). Las versiones compatibles que están afectadas son 11.1.2.3.0 y 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Identity Manager. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Identity Manager, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Identity Manager. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (CVE-2020-2730)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (componente: File Upload). Las versiones compatibles que están afectadas son 2.7.0.0, 2.7.0.1 y 2.8.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Financial Services Revenue Management and Billing. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle Financial Services Revenue Management and Billing, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Revenue Management and Billing, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Revenue Management and Billing. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Core RDBMS de Oracle Database Server. (CVE-2020-2731)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el componente Core RDBMS de Oracle Database Server. Las versiones compatibles afectadas son 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado que tiene privilegio Local Logon con inicio de sesión en la infraestructura donde se ejecuta Core RDBMS comprometer Core RDBMS. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Core RDBMS y una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Core RDBMS. CVSS 3.0 Puntaje Base 3.9 (Impactos en la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en python-markdown2. (CVE-2009-3724)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
16/01/2020
Descripción:
python-markdown2 versiones anteriores a la versión 1.0.1.14, tiene múltiples problemas de tipo cross-site scripting (XSS) .
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Command Line Interface) (CVE-2020-2646)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Command Line Interface). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Enterprise Manager Base Platform, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Enterprise Manager Base Platform. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Dell EMC (CVE-2019-3764)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
16/01/2020
Descripción:
Dell EMC iDRAC7 versiones anteriores a 2.65.65.65, iDRAC8 versiones anteriores a 2.70.70.70, e iDRAC9 versiones anteriores a 3.36.36.36 contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso autenticado remoto de iDRAC con pocos privilegios puede explotar potencialmente esta vulnerabilidad para obtener información confidencial, tal y como el hash de contraseñas.
Vulnerabilidad en una petición HTTP en SIMATIC WinAC RTX (F) 2010 (CVE-2019-13921)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
16/01/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC WinAC RTX (F) 2010 (Todas las versiones anteriores a SP3 Actualización 1). Las versiones afectadas del software contienen una vulnerabilidad que podría permitir a un atacante no autenticado desencadenar una condición de denegación de servicio. La vulnerabilidad puede ser desencadenada si se envía una petición HTTP grande hacia el servicio en ejecución. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante con acceso de red en los sistemas afectados. La explotación con éxito no requiere privilegios de sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del servicio proporcionado por el software.
Vulnerabilidad en los módulos de comunicación de plug-in Ethernet para dispositivos SIPROTEC 5 (CVE-2019-10938)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
10/06/2020
Descripción:
Se ha identificado una vulnerabilidad en los dispositivos SIPROTEC 5 con variantes de CP200 (Todas las versiones anteriores a la versión V7.59), dispositivos SIPROTEC 5 con variantes de CP300 y CP100 (Todas las versiones anteriores a la versión V8.01), Siemens Power Meters Series 9410 (Todas las versiones anteriores a la versión V2.2.1), Siemens Power Meters Series 9810 (Todas las versiones). Un atacante no autenticado con acceso de red al dispositivo podría insertar un código arbitrario que se ejecuta antes de la verificación del firmware en el dispositivo. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en SCALANCE (CVE-2019-6569)
Gravedad:
MediaMedia
Publication date: 26/03/2019
Last modified:
16/01/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.2.4), conmutador SCALANCE X-300 familia (incluidas las variantes X408 y SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), conmutador SCALANCE XP/XC/XF-200 familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V4.1). La barrera del monitor de los productos afectados bloquea insuficientemente la transmisión de datos a través del puerto espejo a la red reflejada. Un atacante podría usar este comportamiento para transmitir paquetes maliciosos a los sistemas en la red reflejada, posiblemente influyendo en su configuración y comportamiento de tiempo de ejecución. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a la red receptora de tráfico. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la confidencialidad y la disponibilidad de la red generadora de tráfico. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.