Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14684)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 4.3 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display) (CVE-2020-14666)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Email Center. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Email Center, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Email Center, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Email Center. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-14667)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como también en una actualización no autorizada, insertar o eliminar algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle E-Business Intelligence de Oracle E-Business Suite (componente: DBI Setups) (CVE-2020-14668)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle E-Business Intelligence de Oracle E-Business Suite (componente: DBI Setups). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle E-Business Intelligence. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle E-Business Intelligence, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle E-Business Intelligence, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle E-Business Intelligence. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet) (CVE-2020-14669)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet). Las versiones compatibles que están afectadas son 12.1 y 12.2. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Configurator. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Configurator, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Configurator, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Configurator. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Advanced Outbound Telephony de Oracle E-Business Suite (componente: Settings) (CVE-2020-14670)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Advanced Outbound Telephony de Oracle E-Business Suite (componente: Settings). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Advanced Outbound Telephony. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Advanced Outbound Telephony, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Advanced Outbound Telephony, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Advanced Outbound Telephony. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Advanced Outbound Telephony de Oracle E-Business Suite (componente: User Interface) (CVE-2020-14671)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Advanced Outbound Telephony de Oracle E-Business Suite (componente: User Interface). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Advanced Outbound Telephony. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Advanced Outbound Telephony, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Advanced Outbound Telephony, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Advanced Outbound Telephony. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14673)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14674)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto de Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14675)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto de Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto de Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14676)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto de Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto de Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14677)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto de Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-14679)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto de Oracle E-Business Intelligence de Oracle E-Business Suite (componente: DBI Setups) (CVE-2020-14681)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle E-Business Intelligence de Oracle E-Business Suite (componente: DBI Setups). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle E-Business Intelligence. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle E-Business Intelligence, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle E-Business Intelligence, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle E-Business Intelligence. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Depot Repair de Oracle E-Business Suite (componente: Estimate and Actual Charges) (CVE-2020-14682)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Depot Repair de Oracle E-Business Suite (componente: Estimate and Actual Charges). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Depot. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Depot Repair, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Depot Repair, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Depot Repair. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Trade Management de Oracle E-Business Suite (componente: Invoice) (CVE-2020-14665)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Trade Management de Oracle E-Business Suite (componente: Invoice). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Trade Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Trade Management, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Trade Management. CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14685)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto de Oracle iSupport de Oracle E-Business Suite (componente: Others) (CVE-2020-14686)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle iSupport de Oracle E-Business Suite (componente: Others). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iSupport. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle iSupport, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle iSupport, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iSupport. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-14687)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que están afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework) (CVE-2020-14688)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Common Applications. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Common Applications, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Common Applications, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Common Applications. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Actions) (CVE-2020-14690)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Actions). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Business Intelligence Enterprise Edition. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Business Intelligence Enterprise Edition, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Business Intelligence Enterprise Edition, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Financial Services Liquidity Risk Management de Oracle Financial Services Applications (componente: User Interface) (CVE-2020-14691)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Financial Services Liquidity Risk Management de Oracle Financial Services Applications (componente: User Interface). La versión compatible que está afectada es 8.0.6. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Liquidity Risk Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Financial Services Liquidity Risk Management, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Liquidity Risk Management. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N)
Vulnerabilidad en el producto de Oracle Financial Services Loan Loss Forecasting and Provisioning de Oracle Financial Services Applications (componente: User Interface) (CVE-2020-14692)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Loan Loss Forecasting and Provisioning de Oracle Financial Services Applications (componente: User Interface). Las versiones compatibles que están afectadas son 8.0.6-8.0.8. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Loan Loss Forecasting and Provisioning. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Financial Services Loan Loss Forecasting and Provisioning. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle Insurance Accounting Analyzer de Oracle Financial Services Applications (componente: User Interface) (CVE-2020-14693)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Insurance Accounting Analyzer de Oracle Financial Services Applications (componente: User Interface). Las versiones compatibles que están afectadas son 8.0.6-8.0.9. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Insurance Accounting Analyzer. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Insurance Accounting Analyzer. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14694)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Layout Templates) (CVE-2020-14696)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Layout Templates). Las versiones compatibles que están afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle BI Publisher. Aunque la vulnerabilidad se encuentra en Oracle BI Publisher, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle BI Publisher, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle BI Publisher. CVSS 3.1 Puntuación Base 7.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle SD-WAN Aware de Oracle Communications Applications (componente: User Interface) (CVE-2020-14701)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle SD-WAN Aware de Oracle Communications Applications (componente: User Interface). La versión compatible que está afectada es la 8.2. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle SD-WAN Aware. Aunque la vulnerabilidad se encuentra en Oracle SD-WAN Aware, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle SD-WAN Aware. CVSS 3.1 Puntuación Base 10.0 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle GoldenGate de Oracle GoldenGate (componente: Process Management) (CVE-2020-14705)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle GoldenGate de Oracle GoldenGate (componente: Process Management). La versión compatible que está afectada es anterior a 19.1.0.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso al segmento de comunicación física conectado al hardware donde se ejecuta Oracle GoldenGate comprometer a Oracle GoldenGate. Aunque la vulnerabilidad se encuentra en Oracle GoldenGate, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle GoldenGate. CVSS 3.1 Puntuación Base 9.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle Internet Expenses de Oracle E-Business Suite (componente: Mobile Expenses Admin Utilities) (CVE-2020-14720)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Internet Expenses de Oracle E-Business Suite (componente: Mobile Expenses Admin Utilities). Las versiones compatibles que están afectadas son 12.2.4-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Internet Expenses. Aunque la vulnerabilidad se encuentra en Oracle Internet Expenses, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Internet Expenses. CVSS 3.1 Puntuación Base 7.7 (Impactos de la Confidencialidad). Vector CVSS:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle Configuration Manager de Oracle Enterprise Manager (componente: Discovery and collection script) (CVE-2020-2984)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Configuration Manager de Oracle Enterprise Manager (componente: Discovery and collection script). La versión compatible que está afectada es 12.1.2.0.6. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Configuration Manager. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Configuration Manager, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Configuration Manager. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14647)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options) (CVE-2020-14632)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-14633)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.1 Puntuación Base 2.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-14634)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Server. CVSS 3.1 Puntuación Base 2.7 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle Application Object Library de Oracle E-Business Suite (componente: Logging) (CVE-2020-14635)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Application Object Library de Oracle E-Business Suite (componente: Logging). Las versiones compatibles que están afectadas son 12.2.5-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Application Object Library. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Object Library. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps) (CVE-2020-14636)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps). Las versiones compatibles que están afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle WebLogic Server, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps) (CVE-2020-14637)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps). Las versiones compatibles que están afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle WebLogic Server, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps) (CVE-2020-14638)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps). Las versiones compatibles que están afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle WebLogic Server, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps) (CVE-2020-14639)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps). Las versiones compatibles que están afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps) (CVE-2020-14640)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Sample apps). Las versiones compatibles que están afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle WebLogic Server, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Roles) (CVE-2020-14641)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
04/08/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Roles). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (componente: CacheStore) (CVE-2020-14642)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (componente: CacheStore). Las versiones compatibles que están afectadas son 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Coherence. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle Coherence. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-14644)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que están afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-14645)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14646)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle Enterprise Session Border Controller de Oracle Communications Applications (componente: File Upload) (CVE-2020-14630)
Gravedad:
AltaAlta
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Enterprise Session Border Controller de Oracle Communications Applications (componente: File Upload). Las versiones compatibles que están afectadas son 8.1.0, 8.2.0 y 8.3.0. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado y acceso a la red por medio de HTTP comprometer a Oracle Enterprise Session Border Controller. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Enterprise Session Border Controller, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle Enterprise Session Border Controller, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Enterprise Session Border Controller y un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Enterprise Session Border Controller. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14648)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14649)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14650)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
24/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-14652)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access) (CVE-2020-14653)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles que están afectadas son 16.1.0.0-16.2.20.1, 17.1.0.0-17.12.17.1 y 18.1.0.0-18.8.18.2. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Primavera P6 Enterprise Project Portfolio Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Security Service de Oracle Fusion Middleware (componente: SSL API) (CVE-2020-14655)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Security Service de Oracle Fusion Middleware (componente: SSL API). Las versiones compatibles que están afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTPS comprometer a Oracle Security Service. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Security Service, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Security Service. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-14657)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como también en una actualización no autorizada, insertar o eliminar algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration) (CVE-2020-14658)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Marketing. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Marketing, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Marketing. CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-14659)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-14660)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como también en una actualización no autorizada, insertar o eliminar algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2020-14661)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14662)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos datos accesibles de Oracle Financial Services Analytical Applications Infrastructure, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Analytical Applications Infrastructure y una capacidad no autorizada de causar un denegación parcial de servicio (DOS parcial) de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 6.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
Vulnerabilidad en el producto Java SE de Oracle Java SE (componente: JavaFX) (CVE-2020-14664)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Java SE de Oracle Java SE (componente: JavaFX). La versión compatible que está afectada es Java SE: 8u251. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Java SE, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java para la seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por parte de un administrador). CVSS 3.1 Puntuación Base 8.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: