Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en vectores no especificados en Live Chat - Live support (CVE-2020-5642)
Gravedad:
MediaMedia
Publication date: 15/10/2020
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad de tipo Cross-site Request Forgery (CSRF) en Live Chat - Live support versiones 3.1.0 y anteriores, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el protocolo de autenticación entre un cliente y un PLC en el puerto 102/tcp (ISO-TSAP) en la familia de CPU SIMATIC S7-300 y la familia de CPU SIMATIC S7-400 (CVE-2020-15791)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
15/10/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de CPU SIMATIC S7-300 (incluyendo las CPU ET200 relacionadas y las variantes SIPLUS) (todas las versiones), la familia de CPU SIMATIC S7-400 (incluyendo las variantes SIPLUS) (todas las versiones). SIMATIC WinAC RTX (F) 2010 (todas las versiones), SINUMERIK 840D sl (todas las versiones). El protocolo de autenticación entre un cliente y un PLC por medio del puerto 102/tcp (ISO-TSAP) no protege suficientemente la contraseña transmitida. Esto podría permitir a un atacante que pueda interceptar el tráfico de red obtener credenciales del PLC válidas
Vulnerabilidad en Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security) (CVE-2019-2767)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
15/10/2020
Descripción:
Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security). Las versiones compatibles que se ven afectadas son la versión 11.1.1.9.0, la versión 12.2.1.3.0 y la versión 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Aunque la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación no autorizadas de acceso a algunos de los datos accesibles de BI Publisher (anteriormente XML Publisher), así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación base 7.2 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N)