Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el recurso UniversalAvatarResource.getAvatars en Jira Server and Data Center (CVE-2020-14165)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
13/07/2020
Descripción:
El recurso UniversalAvatarResource.getAvatars en Jira Server and Data Center versiones anteriores a 8.9.0, permite a atacantes remotos obtener información sobre nombres de avatars de proyectos personalizados por medio de una vulnerabilidad de autorización inapropiada
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-20407)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
13/07/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener acceso a registros y archivos de configuración enviando paquetes específicamente diseñados a 80 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en peticiones HTTP en el plugin Atlassian Application Links usado por Atlassian Jira Server and Data Center (CVE-2019-20100)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
13/07/2020
Descripción:
El plugin Atlassian Application Links es vulnerable a un ataque de tipo cross-site request forgery (CSRF). Las siguientes versiones están afectadas: todas las versiones anteriores a 5.4.21, desde versión 6.0.0 anterior a versión 6.0.12, desde versión 6.1.0 anterior a versión 6.1.2, desde versión 7.0.0 anterior a versión 7.0.2 y desde versión 7.1.0 anterior a versión 7.1.3. El plugin vulnerable es usado por Atlassian Jira Server and Data Center anterior a versión 8.7.0. Un atacante podría explotar esto al engañar a un usuario administrativo para que realice peticiones HTTP maliciosas, permitiendo que el atacante enumere hosts y abra puertos en la red interna donde el servidor Jira está presente.