Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle Fusion Middleware MapViewer de Oracle Fusion Middleware (componente: Tile Server) (CVE-2020-14607)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Fusion Middleware MapViewer de Oracle Fusion Middleware (componente: Tile Server). Las versiones compatibles que están afectadas son 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Fusion Middleware MapViewer. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Fusion Middleware MapViewer, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Fusion Middleware MapViewer, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Fusion Middleware MapViewer. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-14623)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JAXP) (CVE-2020-14621)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
30/08/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JAXP). Las versiones compatibles que están afectadas son Java SE: 7u261, 8u251, 11.0.7 y 14.0.1; Java SE Embedded: 8u251. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad solo puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones Java Web Start No Confiables o applets Java No Confiables, tales como a través de un servicio web. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML) (CVE-2020-14620)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
CVE-2020-14619
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Parser). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (componente: Reporting) (CVE-2020-14616)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (componente: Reporting). La versión compatible que está afectada es la 9.1.0. La vulnerabilidad explotable fácilmente permite a atacantes muy privilegiados con acceso de red por medio de HTTP comprometer a Oracle Hospitality Reporting and Analytics. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Hospitality Reporting and Analytics. CVSS 3.1 Puntuación Base 2.7 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle Financial Services Analytical Applications Infrastructure product de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14615)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Financial Services Analytical Applications Infrastructure, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-14614)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle WebCenter Sites de Oracle Fusion Middleware (componente: Advanced User Interface) (CVE-2020-14613)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebCenter Sites de Oracle Fusion Middleware (componente: Advanced User Interface). Las versiones compatibles que están afectadas son 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebCenter Sites. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle WebCenter Sites, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebCenter Sites, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise HRMS de Oracle PeopleSoft (componente: Time and Labor) (CVE-2020-14612)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise HRMS de Oracle PeopleSoft (componente: Time and Labor). La versión compatible que está afectada es la 9.2. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise HRMS. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise HRMS, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise HRMS. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle WebCenter Portal de Oracle Fusion Middleware (componente: Composer) (CVE-2020-14611)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebCenter Portal de Oracle Fusion Middleware (componente: Composer). Las versiones compatibles que están afectadas son 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebCenter Portal. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle WebCenter Portal, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Portal y una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle WebCenter Portal. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Attachments / File Upload) (CVE-2020-14610)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Attachments / File Upload). La versión compatible que está afectada es 12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Applications Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Applications Framework, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Applications Framework, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Web Answers) (CVE-2020-14609)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
16/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Web Answers). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Business Intelligence Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Business Intelligence Enterprise Edition, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Business Intelligence Enterprise Edition y una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L)
Vulnerabilidad en la función mod_random_image en Joomla! (CVE-2020-15696)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
15/07/2020
Descripción:
Se detectó un problema en Joomla! versiones hasta el 3.9.19. La falta de filtrado y escape de entrada permite ataques de tipo XSS en la función mod_random_image
Vulnerabilidad en la sección remove request de com_privacy en Joomla! (CVE-2020-15695)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
15/07/2020
Descripción:
Se detectó un problema en Joomla! versiones hasta el 3.9.19. Una falta de comprobación de token en la sección remove request de com_privacy causa una vulnerabilidad de tipo CSRF
Vulnerabilidad en la clase de tabla User en Joomla! (CVE-2020-15697)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
15/07/2020
Descripción:
Se detectó un problema en Joomla! versiones hasta el 3.9.19. Los campos internos de solo lectura en la clase de tabla User podrían ser modificados por los usuarios
Vulnerabilidad en credenciales de Redis o del proxy en la pantalla de información del sistema en Joomla! (CVE-2020-15698)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
15/07/2020
Descripción:
Se detectó un problema en Joomla! versiones hasta el 3.9.19. Un filtrado inadecuado en la pantalla de información del sistema podría exponer las credenciales de Redis o del proxy
Vulnerabilidad en la validación en el objeto de tabla usergroups en Joomla! (CVE-2020-15699)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
15/07/2020
Descripción:
Se detectó un problema en Joomla! versiones hasta el 3.9.19. Una falta de comprobaciones de la validación en el objeto de tabla usergroups pueden resultar en una configuración de sitio rota
Vulnerabilidad en el endpoint ajax_install de com_installer en Joomla! (CVE-2020-15700)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
15/07/2020
Descripción:
Se detectó un problema en Joomla! versiones hasta el 3.9.19. Una falta de comprobación de token en el endpoint ajax_install de com_installer causa una vulnerabilidad CSRF
Vulnerabilidad en el software de Microsoft Excel (CVE-2020-1240)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
15/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software de Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Oracle Fusion Middleware MapViewer de Oracle Fusion Middleware (componente: Tile Server) (CVE-2020-14608)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/09/2020
Descripción:
Vulnerabilidad en el producto Oracle Fusion Middleware MapViewer de Oracle Fusion Middleware (componente: Tile Server). La versión compatible que está afectada es 12.2.1.3.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Fusion Middleware MapViewer. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Fusion Middleware MapViewer, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Fusion Middleware MapViewer. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N)