Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle Applications Manager de Oracle E-Business Suite (componente: Oracle Diagnostics Interfaces) (CVE-2020-14761)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto Oracle Applications Manager de Oracle E-Business Suite (componente: Oracle Diagnostics Interfaces). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3 - 12.2.7. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Applications Manager. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Manager, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Applications Manager. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. (CVE-2020-14762)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. La versión compatible que está afectada es la anterior a la 20.2. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado que tenga el privilegio SQL Workshop con acceso a la red por medio de HTTP comprometer Oracle Application Express. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Application Express, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: PIA Core Technology) (CVE-2020-14801)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: PIA Core Technology). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: PIA Core Technology) (CVE-2020-14802)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: PIA Core Technology). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en PeopleSoft Enterprise PeopleTools, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Java SE de Oracle Java SE (componente: Libraries) (CVE-2020-14803)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
10/11/2020
Descripción:
Vulnerabilidad en el producto Java SE de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son Java SE: 11.0.8 y 15. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad Aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código que no es de confianza (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java para su seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, típicamente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.1 Puntuación Base 5. 3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Secure Enterprise Search de Oracle E-Business Suite de Oracle E-Business Suite (componente: Search Integration Engine) (CVE-2020-14805)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
23/10/2020
Descripción:
Vulnerabilidad en el producto Secure Enterprise Search de Oracle E-Business Suite de Oracle E-Business Suite (componente: Search Integration Engine). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3 - 12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Secure Enterprise Search de Oracle E-Business Suite. Los ataques con éxito de esta vulnerabilidad pueden resultar en una creación, eliminación o modificación no autorizada del acceso a los datos críticos o de todos los datos accesibles de Oracle E-Business Suite Secure Enterprise Search, así como el acceso no autorizado a los datos críticos o el acceso completo a todos los datos accesibles de Oracle E-Business Suite Secure Enterprise Search. CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: