Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Primavera Unifier de Oracle Construction and Engineering (componente: Platform, Mobile App) (CVE-2020-14617)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera Unifier de Oracle Construction and Engineering (componente: Platform, Mobile App). Las versiones compatibles que están afectadas son 16.1, 16.2, 17.7-17.12, 18.8 y 19.12; Mobile App: versiones anteriores a 20.6. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTPS comprometer a Primavera Unifier. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera Unifier. CVSS 3.1 Puntuación Base 5.7 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14704)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14703)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14700)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14698)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14695)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14629)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14628)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. Nota: El CVE-2020-14628 es aplicable solo a Windows VM. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Query) (CVE-2020-14627)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Query). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en PeopleSoft Enterprise PeopleTools, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-14622)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Primavera Unifier de Oracle Construction e Engineering (componente: Mobile App) (CVE-2020-14618)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera Unifier de Oracle Construction and Engineering (componente: Mobile App). La versión compatible que está afectada es anterior a 20.6. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTPS comprometer a Primavera Unifier. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera Unifier, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera Unifier. CVSS 3.1 Puntuación Base 5.9 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access) (CVE-2020-14706)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles que están afectadas son 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 y 19.12.0-19.12.5. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Primavera P6 Enterprise Project Portfolio Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Puntuación Base 5.9 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14602)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N)
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure product de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14601)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Oracle Financial Services Analytical Applications Infrastructure product of Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 8.0.6-8.1.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Financial Services Analytical Applications Infrastructure . Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Financial Services Analytical Applications Infrastructure, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Analytical Applications Infrastructure, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Portal) (CVE-2020-14600)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Portal). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 4.3 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Gateway for Mobile Devices de Oracle E-Business Suite (componente: Setup of Mobile Applications) (CVE-2020-14599)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Gateway for Mobile Devices de Oracle E-Business Suite (componente: Setup of Mobile Applications). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Gateway for Mobile Devices. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle CRM Gateway for Mobile Devices, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Gateway for Mobile Devices. CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle CRM Gateway for Mobile Devices de Oracle E-Business Suite (CVE-2020-14598)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle CRM Gateway for Mobile Devices de Oracle E-Business Suite (componente: Setup of Mobile Applications). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Gateway for Mobile Devices. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle CRM Gateway for Mobile Devices, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle CRM Gateway for Mobile Devices. CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-14597)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Address Book) (CVE-2020-14596)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Address Book). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iStore. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle iStore, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle iStore, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle iLearning de Oracle iLearning (componente: Assessment Manager) (CVE-2020-14595)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle iLearning de Oracle iLearning (componente: Assessment Manager). Las versiones compatibles que están afectadas son 6.1 y 6.1.1. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iLearning. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle iLearning y una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle iLearning. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L)
Vulnerabilidad en el producto Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (componente: Inventory Integration) (CVE-2020-14594)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (componente: Inventory Integration). La versión compatible que está afectada es la 9.1.0. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Hospitality Reporting and Analytics comprometer a Oracle Hospitality Reporting and Analytics. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Hospitality Reporting and Analytics. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D) (CVE-2020-14593)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
30/08/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D). Las versiones compatibles que están afectadas son Java SE: 7u261, 8u251, 11.0.7 y 14.0.1; Java SE Embedded: 8u251. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java para la seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por parte de un administrador). CVSS 3.1 Puntuación Base 7.4 (Impactos de la Integridad). Vector CVSS:(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework) (CVE-2020-14717)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Common Applications. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en las Oracle Common Applications, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Common Applications. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle Data Masking and Subsetting de Oracle Enterprise Manager (componente: Data Masking) (CVE-2020-2983)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Data Masking and Subsetting de Oracle Enterprise Manager (componente: Data Masking). Las versiones compatibles que están afectadas son 13.3.0.0 y 13.4.0.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Data Masking and Subsetting. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Data Masking and Subsetting, así como a una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Data Masking and Subsetting. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management) (CVE-2020-2982)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Enterprise Config Management). Las versiones compatibles que están afectadas son 13.3.0.0 y 13.4.0.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Enterprise Manager Base Platform, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N)
Vulnerabilidad en el componente Data Store de Oracle Berkeley DB (CVE-2020-2981)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el componente Data Store de Oracle Berkeley DB. La versión compatible que está afectada es anterior a 18.1.40. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con inicio de sesión en la infraestructura donde se ejecuta Data Store comprometer a Data Store. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Data Store. CVSS 3.1 Puntuación Base 7.0 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)
Vulnerabilidad en el componente Oracle Database - Enterprise Edition de Oracle Database Server (CVE-2020-2978)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el componente Oracle Database - Enterprise Edition de Oracle Database Server. Las versiones compatibles que están afectadas son 12.1.0.2, 12.2.0.1, 18c y 19c. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado teniendo privilegios de cuenta de rol DBA con acceso de red por medio de Oracle Net comprometer a Oracle Database - Enterprise Edition. Aunque la vulnerabilidad se encuentra en Oracle Database - Enterprise Edition, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Database - Enterprise Edition. CVSS 3.1 Puntuación Base 4.1 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server (CVE-2020-2977)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. Las versiones compatibles que están afectadas son 5.1-19.2. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado teniendo un privilegio de Cuenta de Usuario Válido con acceso de red por medio de HTTP comprometer a Oracle Application Express. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express. CVSS 3.1 Puntuación Base 4.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server (CVE-2020-2973)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. Las versiones compatibles que están afectadas son 5.1-19.2. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado teniendo privilegios de SQL Workshop con acceso de red por medio de HTTP comprometer a Oracle Application Express. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server (CVE-2020-2972)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. Las versiones compatibles que están afectadas son 5.1-19.2. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado teniendo privilegios de SQL Workshop con acceso de red por medio de HTTP comprometer a Oracle Application Express. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Help Technologies de Oracle Fusion Middleware (componente: Web UIX) (CVE-2020-14723)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Help Technologies de Oracle Fusion Middleware (componente: Web UIX). Las versiones compatibles que están afectadas son 11.1.1.9.0 y 12.2.1.3.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Help Technologies. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Help Technologies, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Help Technologies, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Help Technologies. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Internet Expenses de Oracle E-Business Suite (componente: Mobile Expenses Admin Utilities) (CVE-2020-14719)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Internet Expenses de Oracle E-Business Suite (componente: Mobile Expenses Admin Utilities). Las versiones compatibles que están afectadas son 12.2.4-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Internet Expenses. Aunque la vulnerabilidad se encuentra en Oracle Internet Expenses, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Internet Expenses. CVSS 3.1 Puntuación Base 7.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle GraalVM (componente: JVMCI) (CVE-2020-14718)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle GraalVM (componente: JVMCI). Las versiones compatibles que están afectadas son 19.3.2 y 20.1.0. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a Oracle GraalVM Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle GraalVM Enterprise Edition. CVSS 3.1 Puntuación Base 7.2 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Web Container) (CVE-2020-14589)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Web Container). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework) (CVE-2020-14716)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Common Applications. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en las Oracle Common Applications, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Common Applications. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14715)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 4.4 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14714)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 4.4 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14713)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14712)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.0 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14711)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/09/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que están afectadas son anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. Nota: El CVE-2020-14711 solo se aplica al host macOS. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto de Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Security) (CVE-2020-14710)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Security). Las versiones compatibles que están afectadas son 16.0, 17.0 y 18.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Customer Management and Segmentation Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Customer Management and Segmentation Foundation, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Customer Management and Segmentation Foundation. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto de Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Card) (CVE-2020-14709)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Card). Las versiones compatibles que están afectadas son 16.0, 17.0 y 18.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Customer Management and Segmentation Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Customer Management and Segmentation Foundation, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Customer Management and Segmentation Foundation. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N)
Vulnerabilidad en el producto de Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Segment) (CVE-2020-14708)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto de Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Segment). Las versiones compatibles que están afectadas son 16.0, 17.0 y 18.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Customer Management and Segmentation Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Customer Management and Segmentation Foundation. CVSS 3.1 Puntuación Base 4.3 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries) (CVE-2020-14583)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
30/08/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son Java SE: 7u261, 8u251, 11.0.7 y 14.0.1; Java SE Embedded: 8u251. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java para la seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por parte de un administrador). CVSS 3.1 Puntuación Base 8.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: H / I: H / A: H)
Vulnerabilidad en el producto Primavera Portfolio Management de Oracle Construction and Engineering (componente: Web Access) (CVE-2020-14527)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles que están afectadas son 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 y 19.0.0.0. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Primavera Portfolio Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera Portfolio Management, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera Portfolio Management. CVSS 3.1 Puntuación Base 5.9 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto Primavera Portfolio Management de Oracle Construction and Engineering (componente: Web Access) (CVE-2020-14528)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles que están afectadas son 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 y 19.0.0.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Primavera Portfolio Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Primavera Portfolio Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera Portfolio Management, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera Portfolio Management. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Primavera Portfolio Management de Oracle Construction and Engineering (componente: Investor Module) (CVE-2020-14529)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Primavera Portfolio Management de Oracle Construction and Engineering (componente: Investor Module). Las versiones compatibles que están afectadas son 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 y 19.0.0.0. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Primavera Portfolio Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Primavera Portfolio Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Primavera Portfolio Management, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera Portfolio Management. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Security Service de Oracle Fusion Middleware (componente: None) (CVE-2020-14530)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Security Service de Oracle Fusion Middleware (componente: None). La versión compatible que está afectada es 11.1.1.9.0. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTPS comprometer a Oracle Security Service. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Security Service. CVSS 3.1 Puntuación Base 5.9 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Siebel UI Framework de Oracle Siebel CRM (componente: SWSE Server) (CVE-2020-14531)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Siebel UI Framework de Oracle Siebel CRM (componente: SWSE Server). Las versiones compatibles que están afectadas son 20.6 y anteriores. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Siebel UI Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Siebel UI Framework, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Siebel UI Framework. CVSS 3.1 Puntuación Base 5.9 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Commerce Platform de Oracle Commerce (componente: Dynamo Application Framework) (CVE-2020-14532)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Commerce Platform de Oracle Commerce (componente: Dynamo Application Framework). Las versiones compatibles que están afectadas son 11.1, 11.2 y anteriores a 11.3.1. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Commerce Platform. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Commerce Platform, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Commerce Platform. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle Commerce Platform de Oracle Commerce (componente: Dynamo Application Framework) (CVE-2020-14533)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Commerce Platform de Oracle Commerce (componente: Dynamo Application Framework). Las versiones compatibles que están afectadas son 11.1, 11.2 y anteriores a 11.3.1. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de HTTP comprometer a Oracle Commerce Platform. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Commerce Platform, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Commerce Platform. CVSS 3.1 Puntuación Base 3.5 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Popups) (CVE-2020-14534)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Popups). La versión compatible que está afectada es 12.2.9. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Applications Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Applications Framework, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Applications Framework, así como también en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Commerce Service Center de Oracle Commerce (componente: Commerce Service Center) (CVE-2020-14535)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Commerce Service Center de Oracle Commerce (componente: Commerce Service Center). Las versiones compatibles que están afectadas son 11.1, 11.2 y anteriores a 11.3.1. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Commerce Service Center. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizadas del acceso a datos críticos o a todos los datos accesibles de Oracle Commerce Service Center, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Commerce Service Center. CVSS 3.1 Puntuación Base 7.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML) (CVE-2020-14540)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML). Las versiones compatibles que están afectadas son 5.7.30 y anteriores y 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Device Driver Utility) (CVE-2020-14545)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Device Driver Utility). La versión compatible que está afectada es 11. La vulnerabilidad difícil de explotar permite a un atacante poco privilegiado iniciar sesión en la infraestructura donde Oracle Solaris se ejecuta comprometer a Oracle Solaris. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizadas del acceso a datos críticos o a todos los datos accesibles de Oracle Solaris y en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle Solaris. CVSS 3.1 Puntuación Base 5.0 (Impactos de Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-14547)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.7.30 y anteriores y 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API) (CVE-2020-14550)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API). Las versiones compatibles que están afectadas son 5.6.48 y anteriores, 5.7.30 y anteriores y 8.0.20 y anteriores. La vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso de red por medio de múltiples protocolos para comprometer a MySQL Client. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Client. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries) (CVE-2020-14578)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
30/08/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son Java SE: 7u261 y 8u251; Java SE Embedded: 8u251. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start en sandbox y applets de Java en sandbox. También puede ser explotada mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en sandbox o applets de Java en sandbox, como por medio de un servicio web. CVSS 3.1 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)
CVE-2020-14579
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
30/08/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son Java SE: 7u261 y 8u251; Java SE Embedded: 8u251. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start en sandbox y applets de Java en sandbox. También puede ser explotada mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en sandbox o applets de Java en sandbox, como por medio de un servicio web. CVSS 3.1 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D) (CVE-2020-14581)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/08/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D). Las versiones compatibles que están afectadas son Java SE: 8u251, 11.0.7 y 14.0.1; Java SE Embedded: 8u251. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start en sandbox y applets de Java en sandbox. También puede ser explotada mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en sandbox o applets de Java en sandbox, como por medio de un servicio web. CVSS 3.1 Puntuación Base 3.7 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-14539)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.6.48 y anteriores, 5.7.30 y anteriores y 8.0.20 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en la configuración del escaneo en la sesión de usuario en Nessus de Tenable (CVE-2020-5765)
Gravedad:
BajaBaja
Publication date: 15/07/2020
Last modified:
20/07/2020
Descripción:
Se encontró que Nessus versiones 8.10.0 y anteriores, contenían una vulnerabilidad de tipo XSS almacenada debido a una comprobación inapropiada de la entrada durante la configuración del escaneo. Un atacante remoto autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario en la sesión de usuario. Tenable ha implementado mecanismos de comprobación de entrada adicionales para corregir este problema en Nessus versión 8.11.0
Vulnerabilidad en el Windows Network Location Awareness Service de Microsoft (CVE-2020-1437)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Location Awareness Service maneja objetos en memoria, también se conoce como "Windows Network Location Awareness Service Elevation of Privilege Vulnerability"
Vulnerabilidad en las operaciones de archivo en el Windows System Events Broker de Microsoft (CVE-2020-1357)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows System Events Broker maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows System Events Broker Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows WalletService de Microsoft (CVE-2020-1362)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1344, CVE-2020-1369
Vulnerabilidad en el Windows Picker Platform de Microsoft (CVE-2020-1363)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Picker Platform maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Picker Platform Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Event Logging Service de Microsoft (CVE-2020-1365)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Event Logging Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Event Logging Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1371
Vulnerabilidad en Windows Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-1386)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de información cuando Windows Connected User Experiences and Telemetry Service divulga inapropiadamente información de archivo, también se conoce como "Connected User Experiences and Telemetry Service Information Disclosure Vulnerability"
Vulnerabilidad en la biblioteca psmsrv.dll de Microsoft Windows (CVE-2020-1388)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca psmsrv.dll maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1392, CVE-2020-1394, CVE-2020-1395
Vulnerabilidad en el Windows Delivery Optimization de Microsoft (CVE-2020-1392)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Delivery Optimization maneja inapropiadamente objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1388, CVE-2020-1394, CVE-2020-1395
Vulnerabilidad en el Windows Geolocation Framework de Microsoft (CVE-2020-1394)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Geolocation Framework maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2020-1388, CVE-2020-1392, CVE-2020-1395
Vulnerabilidad en el Windows Speech Brokered API de Microsoft (CVE-2020-1395)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Speech Brokered API maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1388, CVE-2020-1392, CVE-2020-1394
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1401)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, CVE-2020-1407
Vulnerabilidad en Windows ActiveX Installer Service de Microsoft (CVE-2020-1402)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1403)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability"
Vulnerabilidad en Skype for Business con Microsoft Internet Explorer (CVE-2020-1432)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando se accede a Skype for Business por medio de Internet Explorer, también se conoce como "Skype for Business via Internet Explorer Information Disclosure Vulnerability"
Vulnerabilidad en Microsoft Edge PDF Reader de Windows (CVE-2020-1433)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Edge PDF Reader maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Edge PDF Information Disclosure Vulnerability"
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1435)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability"
Vulnerabilidad en la carga de archivos dynamic link library (DLL) en Microsoft Office (CVE-2020-1458)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
20/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Office comprueba inapropiadamente la entrada antes de cargar archivos dynamic link library (DLL), también se conoce como "Microsoft Office Remote Code Execution Vulnerability"
Vulnerabilidad en un comando SQL en los campos de la base de datos en SRS Simple Hits Counter Plugin para WordPress (CVE-2020-5766)
Gravedad:
MediaMedia
Publication date: 13/07/2020
Last modified:
20/07/2020
Descripción:
Una Neutralización Inapropiada de Elementos Especiales usada en un comando SQL ('SQL Injection') en SRS Simple Hits Counter Plugin para WordPress versiones 1.0.3 y 1.0.4, permite a un atacante no autenticado remoto determinar el valor de los campos de la base de datos
Vulnerabilidad en las máquinas virtuales de Dell PowerProtect Data Manager (PPDM) y Dell PowerProtect X400 (CVE-2020-5356)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
20/07/2020
Descripción:
Dell PowerProtect Data Manager (PPDM) versiones anteriores a 19.4 y Dell PowerProtect X400 versiones anteriores a 3.2, contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso autenticado remoto puede descargar cualquier archivo de las máquinas virtuales PowerProtect afectadas

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de un paquete hacia el servicio en diversos productos de Siemens (CVE-2020-7588)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a V3.2), Opcenter Execution Process (Todas las versiones anteriores a V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (Todas las versiones), SIMATIC IT Production Suite (Todas las versiones), SIMATIC Notifier Server para Windows (Todas las versiones), SIMATIC PCS neo (Todas versiones anteriores a V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a V15.1 update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a V16 Update 2), SIMOCODE ES (Todas las versiones), Soft Starter ES (Todas versiones). Al enviar un paquete especialmente diseñado hacia el servicio afectado podría causar una Denegación de Servicio remota parcial, lo que provocaría que el servicio se reiniciara
Vulnerabilidad en el envío de múltiples paquetes hacia el servicio en diversos productos de Siemens (CVE-2020-7587)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a la V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a la V3.2), Opcenter Execution Process (Todas las versiones anteriores a la V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a la V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (Todas las versiones), SIMATIC IT Production Suite (Todas las versiones), SIMATIC Notifier Server para Windows (Todas las versiones), SIMATIC PCS neo (Todas versiones anteriores a la V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a V15.1 update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a la V16 Update 2), SIMOCODE ES (Todas las versiones), Soft Starter ES (Todas versiones). Al enviar múltiples paquetes especialmente diseñados al servicio afectado podría provocar una denegación de servicio remota parcial, lo que causaría que el servicio se reiniciara. En algunos casos, la vulnerabilidad podría filtrar información aleatoria del servicio remoto
Vulnerabilidad en TOPdesk (CVE-2018-10232)
Gravedad:
MediaMedia
Publication date: 11/07/2018
Last modified:
20/07/2020
Descripción:
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en TOPdesk en versiones anteriores a la 8.05.017 (versión de junio de 2018) y versiones anteriores a la 5.7.SR9 permite que atacantes remotos secuestren la autenticación de usuarios autenticados para las peticiones que pueden obtener información sensible mediante vectores sin especificar.
Vulnerabilidad en IBM Security Identity Manager Virtual Appliance (CVE-2017-1407)
Gravedad:
AltaAlta
Publication date: 27/09/2017
Last modified:
20/07/2020
Descripción:
IBM Security Identity Manager Virtual Appliance en sus versiones 6.0 y 7.0 podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. IBM X-Force ID: 127394.