Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure product de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14605)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle SD-WAN Edge de Oracle Communications Applications (componente: User Interface) (CVE-2020-14606)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
Vulnerabilidad en el producto Oracle SD-WAN Edge de Oracle Communications Applications (componente: User Interface). Las versiones compatibles que están afectadas son 8.2 y 9.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle SD-WAN Edge. Aunque la vulnerabilidad se encuentra en Oracle SD-WAN Edge, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle SD-WAN Edge. CVSS 3.1 Puntuación Base 10.0 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1389)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1367, CVE-2020-1419, CVE-2020-1426
Vulnerabilidad en Skype for Business con Microsoft Edge (CVE-2020-1462)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando se accede a Skype for Business por medio de Microsoft Edge (EdgeHTML-based), también se conoce como "Skype for Business via Microsoft Edge (EdgeHTML-based) Information Disclosure Vulnerability"
Vulnerabilidad en la SharedStream Library de Microsoft (CVE-2020-1463)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la SharedStream Library maneja objetos en memoria, también se conoce como "Windows SharedStream Library Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft OneDrive (CVE-2020-1465)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft OneDrive que permite una eliminación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft OneDrive Elevation of Privilege Vulnerability"
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-1468)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability"
Vulnerabilidad en la implementación .NET de Bond de Microsoft (CVE-2020-1469)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando la implementación .NET de Bond analiza inapropiadamente la entrada, también se conoce como "Bond Denial of Service Vulnerability"
Vulnerabilidad en la extensión ESLint para Visual Studio Code de Microsoft (CVE-2020-1481)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la extensión ESLint para Visual Studio Code cuando comprueba el código fuente después de abrir un proyecto, también se conoce como "Visual Studio Code ESLint Extention Remote Code Execution Vulnerability"
Vulnerabilidad en el archivo GalaxyClientService.exe en GOG Galaxy (CVE-2020-11827)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
En GOG Galaxy versión 1.2.67, se presenta un servicio que es vulnerable a los permisos de archivos/servicios débiles: archivo GalaxyClientService.exe. Un atacante puede colocar un código malicioso en el archivo GalaxyClientService.exe de tipo caballo de Troya. Después de eso, el atacante puede reiniciar este servicio como un usuario no privilegiado para escalar sus privilegios y ejecutar comandos en la máquina con derechos SYSTEM
Vulnerabilidad en el procesador HTTP/1.1 en la actualización a HTTP/2 en una conexión directa h2c en Apache Tomcat (CVE-2020-13934)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
27/10/2020
Descripción:
Una conexión directa h2c a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M6, versiones 9.0.0.M5 hasta 9.0.36 y versiones 8.5.1 hasta 8.5.56, no publicó el procesador HTTP/1.1 después de la actualización a HTTP/2. Si un número suficiente de tales peticiones fueron hechas, podría ocurrir una OutOfMemoryException conllevando a una denegación de servicio
Vulnerabilidad en la longitud de la carga útil en una trama de WebSocket en Apache Tomcat (CVE-2020-13935)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
18/11/2020
Descripción:
La longitud de la carga útil en una trama de WebSocket no fue comprobada correctamente en Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M6, versiones 9.0.0.M1 hasta 9.0.36, versiones 8.5.0 hasta 8.5.56 y versiones 7.0.27 hasta 7.0. 104. Las longitudes de carga útil no válidas podrían desencadenar un bucle infinito. Múltiples peticiones con longitudes de carga no válidas podrían conllevar a una denegación de servicio
Vulnerabilidad en los dispositivos Rittal PDU-3C002DEC y CMCIII-PU-9333E0FB (CVE-2020-11953)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se detectó un problema en dispositivos Rittal PDU-3C002DEC versiones hasta 5.15.40 y CMCIII-PU-9333E0FB versiones hasta 3.15.70_4. Los atacantes pueden ejecutar código
Vulnerabilidad en los dispositivos Rittal PDU-3C002DEC y CMCIII-PU-9333E0FB (CVE-2020-11955)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se detectó un problema en dispositivos Rittal PDU-3C002DEC versiones hasta 5.15.70 y CMCIII-PU-9333E0FB versiones hasta 3.15.70. Se presenta permisos no seguros
Vulnerabilidad en una cuenta root en dispositivos Rittal PDU-3C002DEC y CMCIII-PU-9333E0FB (CVE-2020-11951)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se detectó un problema en dispositivos Rittal PDU-3C002DEC versiones hasta 5.17.10 y CMCIII-PU-9333E0FB versiones hasta 3.17.10. Se presenta una cuenta root de Backdoor
Vulnerabilidad en el menú de la CLI en dispositivos Rittal PDU-3C002DEC y CMCIII-PU-9333E0FB (CVE-2020-11952)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
17/07/2020
Descripción:
Se detectó un problema en dispositivos Rittal PDU-3C002DEC versiones hasta 5.17.10 y CMCIII-PU-9333E0FB versiones hasta 3.17.10. Unos atacantes pueden omitir el menú de la CLI

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: