Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en LibreHealth EMR (CVE-2020-11436)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
LibreHealth EMR versión v2.0.0 es vulnerable a un ataque de tipo XSS, lo que resulta en la capacidad de forzar acciones arbitrarias en nombre de otros usuarios, incluidos los administradores
Vulnerabilidad en la base de datos en LibreHealth EMR (CVE-2020-11437)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
LibreHealth EMR versión v2 está afectada por una inyección SQL que permite a los usuarios autenticados con pocos privilegios enumerar la base de datos
Vulnerabilidad en LibreHealth EMR (CVE-2020-11438)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
LibreHealth EMR versión v2 está afectada por una vulnerabilidad de tipo CSRF sistémico
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Packaging Scripts) (CVE-2020-14537)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Packaging Scripts). La versión compatible que está afectada es la 11. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris comprometer a Oracle Solaris. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Solaris, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle Solaris. CVSS 3.1 Puntuación Base 5.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Audit) (CVE-2020-14631)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Audit). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Roles) (CVE-2020-14643)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Roles). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.1 Puntuación Base 5.5 (Impactos de la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Roles) (CVE-2020-14651)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Roles). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.1 Puntuación Base 5.5 (Impactos de la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server (CVE-2020-2971)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/07/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. Las versiones compatibles que están afectadas son 5.1-19.2. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado teniendo privilegios de SQL Workshop con acceso de red por medio de HTTP comprometer a Oracle Application Express. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en REST Data Providers en la API DDMDataProvider en Liferay Portal y Liferay DXP (CVE-2020-13444)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/07/2020
Descripción:
Liferay Portal versiones 7.x anteriores a 7.3.2 y Liferay DXP versiones 7.0 anteriores a fixpack 92, versiones 7.1 anteriores a fixpack 18 y versiones 7.2 anteriores a fixpack 5, no sanean la información devuelta por la API DDMDataProvider, que permite a los usuarios autenticados remotos obtener la contraseña en REST Data Providers
Vulnerabilidad en Jira Importers en Atlassian Jira Server y Data Cente (CVE-2019-15001)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
24/08/2020
Descripción:
El plugin Jira Importers en Atlassian Jira Server y Data Cente desde la versión 7.0.10 anterior a 7.6.16, desde 7.7.0 anterior a 7.13.8, desde 8.0.0 anterior a 8.1.3, desde 8.2.0 anterior a 8.2.5, desde 8.3.0 anterior a 8.3.4 y desde 8.4.0 anteriores a 8.4.1, permite a atacantes remotos con permisos de Administrador conseguir la ejecución de código remota por medio de una vulnerabilidad de inyección de plantilla mediante el uso de una petición PUT diseñada