Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una plataforma en Unix en la comprobación de autenticación en Xvfb de SAP Business Objects Business Intelligence Platform (CVE-2020-6294)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
02/09/2020
Descripción:
Xvfb de SAP Business Objects Business Intelligence Platform, versiones - 4.2, 4.3, una plataforma en Unix no lleva a cabo ninguna comprobación de autenticación para las funcionalidades que requieren la identidad del usuario
Vulnerabilidad en archivos de registro de instalación en el Cockpit en SAP Adaptive Server Enterprise (CVE-2020-6295)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
14/08/2020
Descripción:
En determinadas condiciones, SAP Adaptive Server Enterprise, versión 16.0, permite a un atacante acceder a información cifrada sensible y confidencial por medio de archivos de registro de instalación que se pueden leer públicamente, conllevando a comprometer el Cockpit instalado. Este compromiso podría permitir al atacante visualizar, modificar y/o hacer que cualquier dato asociado con el Cockpit no estén disponibles, conllevando a una Divulgación de Información
Vulnerabilidad en SAP NetWeaver (ABAP Server) y plataforma ABAP (CVE-2020-6296)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
14/08/2020
Descripción:
SAP NetWeaver (ABAP Server) y plataforma ABAP, versiones: 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 753, 755, permiten a un atacante inyectar código que puede ser ejecutado por la aplicación conllevando a una Inyección de Código. Un atacante podría de ese modo, controlar el comportamiento de la aplicación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: