Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2020-14887)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles que están afectadas son 12.3.0 y 14.0.0-14.4.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Universal Banking. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Query) (CVE-2020-14806)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Query). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-14821)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: APIs) (CVE-2020-14822)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: APIs). Las versiones compatibles que están afectadas son 12.1.1 - 12.1.3 y 12.2.3 - 12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Installed Base. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Installed Base, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Installed Base. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: LDAP Auth) (CVE-2020-14827)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: LDAP Auth). Las versiones compatibles que están afectadas son 5.7.31 y anteriores y 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Integration Broker) (CVE-2020-14832)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Integration Broker). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-14841)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
10/11/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de IIOP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: PS) (CVE-2020-14844)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: PS). Las versiones compatibles que están afectadas son 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-14846)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14886)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
10/11/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.16. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Encryption) (CVE-2020-14799)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Encryption). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-14888)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14889)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.16. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VM VirtualBox, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (componente: Pre Login) (CVE-2020-14890)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (componente: Pre Login). Las versiones compatibles que están afectadas son 12.0.1, 12.0.2 y 12.0.3. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Direct Banking. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2020-14892)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.16. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 5.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core) (CVE-2020-14894)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Corporate Lending de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son 12.3.0 y 14.0.0-14.4.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Corporate Lending. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Banking Corporate Lending. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle Utilities Framework de Oracle Utilities Applications (componente: System Wide) (CVE-2020-14895)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Utilities Framework de Oracle Utilities Applications (componente: System Wide). Las versiones compatibles que están afectadas son 2.2.0.0.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0 - 4.3.0.6.0, 4.4.0.0.0 y 4.4.0.2.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Utilities Framework. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Utilities Framework, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Utilities Framework. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core) (CVE-2020-14896)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Banking Payments de Oracle Financial Services Applications (componente: Core). Las versiones compatibles que están afectadas son 14.1.0-14.4.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Banking Payments. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Banking Payments. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (componente: Pre Login) (CVE-2020-14897)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (componente: Pre Login). Las versiones compatibles que están afectadas son 12.0.1, 12.0.2 y 12.0.3. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle FLEXCUBE Direct Banking. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N)
Vulnerabilidad en el componente de Oracle Application Express Packaged Apps de Oracle Database Server (CVE-2020-14898)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el componente de Oracle Application Express Packaged Apps de Oracle Database Server. La versión compatible que está afectada es la anterior a la 20.2. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado que tenga el privilegio Valid User Account con acceso a la red por medio de HTTP comprometer a Oracle Application Express Packaged Apps. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Application Express Packaged Apps, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express Packaged Apps, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express Packaged Apps. CVSS 3.1 Puntuación Base 5. 4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express Group Calendar de Oracle Database Server (CVE-2020-14900)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Express Group Calendar de Oracle Database Server. La versión compatible que está afectada es la anterior a la 20.2. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado que tenga el privilegio Valid User Account con acceso a la red por medio de HTTP comprometer a Oracle Application Express Group Calendar. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express Group Calendar, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express Group Calendar, así como acceso de lectura no autorizada a un subconjunto de datos accesibles de Oracle Application Express Group Calendar. CVSS 3.1 Puntuación Base 5. 4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: FTS) (CVE-2020-14789)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
10/11/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: FTS). Las versiones compatibles que están afectadas son 5.7.31 y anteriores y 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Retail Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Promotions) (CVE-2020-14732)
Gravedad:
BajaBaja
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Retail Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Promotions). La versión compatible que está afectada es la 19.0. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Retail Customer Management and Segmentation Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Retail Customer Management and Segmentation Foundation. CVSS 3.1 Puntuación Base 3.1 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el componente Oracle Text de Oracle Database Server (CVE-2020-14734)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el componente Oracle Text de Oracle Database Server. Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de Oracle Net comprometer a Oracle Text. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Text. CVSS 3.1 Puntuación Base 8.1 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el componente Scheduler de Oracle Database Server (CVE-2020-14735)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el componente Scheduler de Oracle Database Server. Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado que tenga privilegio de Local Logon con inicio de sesión en la infraestructura donde se ejecuta Scheduler comprometer a Scheduler. Aunque la vulnerabilidad está en Scheduler, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Scheduler. CVSS 3.1 Puntuación Base 8.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el componente Java VM de Oracle Database Server (CVE-2020-14743)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el componente Java VM de Oracle Database Server. Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado que tenga el privilegio Create Procedure con acceso a la red por medio de múltiples protocolos comprometer a Java VM. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Java VM. CVSS 3.1 Puntuación Base 3.1 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle REST Data Services de Oracle REST Data Services (componente: General) (CVE-2020-14744)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle REST Data Services de Oracle REST Data Services (componente: General). Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c; Standalone ORDS: anteriores a 20.2.1. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle REST Data Services. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle REST Data Services. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle REST Data Services de Oracle REST Data Services (componente: General) (CVE-2020-14745)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle REST Data Services de Oracle REST Data Services (componente: General). Las versiones compatibles que están afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c; Standalone ORDS: anteriores a 20.2.1. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle REST Data Services. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle REST Data Services. CVSS 3.1 Puntuación Base 4.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Popup windows) (CVE-2020-14746)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Popup windows). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3 - 12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Applications Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Applications Framework, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto Hyperion Lifecycle Management de Oracle Hyperion (componente: Shared Services) (CVE-2020-14752)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Hyperion Lifecycle Management de Oracle Hyperion (componente: Shared Services). La versión compatible que está afectada es 11.1.2.4. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso a la red por medio de HTTP comprometer a Hyperion Lifecycle Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Hyperion Lifecycle Management. CVSS 3.1 Puntuación Base 4.2 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (componente: Installation) (CVE-2020-14753)
Gravedad:
BajaBaja
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (componente: Installation). La versión compatible que está afectada es 9.1.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Hospitality Reporting and Analytics comprometer a Oracle Hospitality Reporting and Analytics. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Hospitality Reporting and Analytics, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Hospitality Reporting and Analytics. CVSS 3.1 Puntuación Base 5.9 (Impactos de la Confidencialidad). Vector: CVSS:(CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Filesystem) (CVE-2020-14754)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Filesystem). La versión compatible que está afectada es la 11. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris comprometer a Oracle Solaris. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle Solaris. CVSS 3.1 Puntuación Base 5.5 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Web Services) (CVE-2020-14757)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Web Services). La versión compatible que está afectada es 12.2.1.3.0. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle WebLogic Server, así como también el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 6.8 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel) (CVE-2020-14758)
Gravedad:
BajaBaja
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel). La versión compatible que está afectada es la 11. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris comprometer a Oracle Solaris. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Solaris y capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Solaris. CVSS 3.1 Puntuación Base 5.6 (Impactos de la Confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:L)
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel) (CVE-2020-14759)
Gravedad:
BajaBaja
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel). La versión admitida que está afectada es la 11. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris comprometer a Oracle Solaris. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Solaris, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Solaris. CVSS 3.1 Puntuación Base 2.5 (Impactos en la Integridad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Web Administration) (CVE-2020-14766)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Web Administration). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Business Intelligence Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Business Intelligence Enterprise Edition, así como también a una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: PS) (CVE-2020-14786)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
06/11/2020
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: PS). Las versiones compatibles que están afectadas son 8.0.21 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en las ACL del directorio C:\ProgramData\Acronis en Acronis True Image 2021 (CVE-2020-10140)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Acronis True Image 2021 no configura correctamente las ACL del directorio C:\ProgramData\Acronis. Debido a que algunos procesos privilegiados se ejecutan desde C:\ProgramData\Acronis, un usuario sin privilegios puede lograr la ejecución de código arbitrario con privilegios SYSTEM colocando una DLL en una de varias rutas dentro de C:\ProgramData\Acronis
Vulnerabilidad en un componente OpenSSL en una variable OPENSSLDIR especificada como un subdirectorio dentro de C:\jenkins_agent\ en Acronis True Image 2021 (CVE-2020-10139)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
22/10/2020
Descripción:
Acronis True Image 2021 incluye un componente OpenSSL que especifica una variable OPENSSLDIR como un subdirectorio dentro de C:\jenkins_agent\. Acronis True Image contiene un servicio privilegiado que usa este componente de OpenSSL. Debido a que los usuarios de Windows no privilegiados pueden crear subdirectorios fuera del root del sistema, un usuario puede crear la ruta apropiada a un archivo openssl.cnf especialmente diseñado para lograr una ejecución de código arbitraria con privilegios SYSTEM

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Oracle Hospitality Suite8 de Oracle Hospitality Applications (componente: WebConnect) (CVE-2020-14807)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
27/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Hospitality Suite8 de Oracle Hospitality Applications (componente: WebConnect). Las versiones compatibles que están afectadas son 8.10.2 y 8.11-8.14. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Hospitality Suite8. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Hospitality Suite8, así como también actualizar, insertar o eliminar acceso no autorizado a algunos de los datos accesibles de Oracle Hospitality Suite8. CVSS 3.1 Puntuación Base 7.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N)
Vulnerabilidad en la comprobación de entrada en diversos productos de Apple (CVE-2020-9918)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Un atacante remoto puede causar la terminación inesperada del sistema o la corrupción de la memoria del kernel
Vulnerabilidad en la funcionalidad git hook en Gitea (CVE-2020-14144)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
09/11/2020
Descripción:
** EN DISPUTA ** La funcionalidad git hook en Gitea versiones 1.1.0 hasta 1.12.5 podría permitir la ejecución de código remoto autenticado en entornos de clientes donde la documentación no fue entendida (por ejemplo, un punto de vista es que la peligrosidad de esta característica debería ser documentada inmediatamente encima de la línea ENABLE_GIT_HOOKS en el archivo de configuración). NOTA: El proveedor ha indicado que no se trata de una vulnerabilidad y afirma: "Se trata de una funcionalidad del software que se limita a un subconjunto muy limitado de cuentas". Si le das a alguien el privilegio de ejecutar un código arbitrario en tu servidor, puede ejecutar un código arbitrario en tu servidor. Proporcionamos advertencias muy claras a los usuarios sobre esta funcionalidad y lo que proporciona.
Vulnerabilidad en _.zipObjectDeep en lodash (CVE-2020-8203)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
10/11/2020
Descripción:
Un ataque de contaminación de prototipo cuando se utiliza _.zipObjectDeep en lodash versiones anteriores a 4.17.20