Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle Common Applications Calendar de Oracle E-Business Suite (componente: Tasks) (CVE-2021-2034)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Common Applications Calendar de Oracle E-Business Suite (componente: Tasks). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Common Applications Calendar. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Common Applications Calendar, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles del Oracle Common Applications Calendar, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles del Oracle Common Applications Calendar. CVSS 3.1 Puntuación base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el componente RDBMS Scheduler de Oracle Database Server (CVE-2021-2035)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el componente RDBMS Scheduler de Oracle Database Server. Las versiones compatibles que están afectadas son 12.1.0.2, 12.2.0.1, 18c y 19c. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado tener el privilegio Export Full Database con acceso de red por medio de Oracle Net comprometer a RDBMS Scheduler. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de RDBMS Scheduler. CVSS 3.1 Puntuación Base 8.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Siebel Core - Server Framework de Oracle Siebel CRM (componente: Search) (CVE-2021-2039)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto Siebel Core - Server Framework de Oracle Siebel CRM (componente: Search). Las versiones compatibles que están afectadas son la 20.12 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Siebel Core - Server Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Siebel Core - Server Framework, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Siebel Core - Server Framework, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Siebel Core - Server Framework. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS:(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Argus Safety de Oracle Health Sciences Applications (componente: Case Form, Local Affiliate Form) (CVE-2021-2040)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Argus Safety de Oracle Health Sciences Applications (componente: Case Form, Local Affiliate Form). La versión compatible que está afectada es 8.2.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Argus Safety. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Argus Safety, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Argus Safety, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Argus Safety. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Installation) (CVE-2021-2041)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Installation). Las versiones compatibles que están afectadas son 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Business Intelligence Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Puntuación Base 8.1 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Portal) (CVE-2021-2043)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Portal). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en PeopleSoft Enterprise PeopleTools, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 6.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise FIN Payables de Oracle PeopleSoft (componente: Financial Sanctions) (CVE-2021-2044)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise FIN Payables de Oracle PeopleSoft (componente: Financial Sanctions). La versión compatible que está afectada es la 9.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise FIN Payables. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de PeopleSoft Enterprise FIN Payables. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Print Server) (CVE-2021-2094)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Print Server). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle One-to-One Fulfillment, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.1 Puntuación Base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Print Server) (CVE-2021-2100)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
25/01/2021
Descripción:
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Print Server). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle One-to-One Fulfillment. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle One-to-One Fulfillment, así como en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment . CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: