Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Oracle Retail Applications (CVE-2018-2887)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MICROS Retail-J de Oracle Retail Applications (subcomponente: Back Office). Las versiones compatibles que se han visto afectadas son la 13.0.0 y la 12.1.2. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado y con acceso a red por HTTP comprometa MICROS Retail-J. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de MICROS Retail-J, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de MICROS Retail-J. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en Oracle Retail Applications (CVE-2018-2889)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MICROS Retail-J de Oracle Retail Applications (subcomponente: Internal Operations). La versión compatible afectada es la 12.1.2. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado y con acceso a red por HTTP comprometa MICROS Retail-J. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a los datos críticos o el acceso total a todos los datos accesibles de MICROS Retail-J. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-2902)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Console). Las versiones compatibles que se han visto afectadas son la 10.3.6.0 y 12.1.3.0. Esta vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios con acceso en red via HTTP comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2909)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-2911)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle GlassFish Server de Oracle Fusion Middleware (subcomponente: Java Server Faces). La versión compatible afectada es la 3.1.2. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Oracle GlassFish Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, supresión o modificación sin autorización de datos de un nivel de importancia crítico o de todos los datos accesibles de Oracle GlassFish Server, así como el acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle GlassFish Server. Además, esto podría dar lugar a que un atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle GlassFish Server. CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L).
Vulnerabilidad en Oracle GoldenGate (CVE-2018-2912)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
24/10/2018
Descripción:
Vulnerabilidad en el componente Oracle GoldenGate de Oracle GoldenGate (subcomponente: Manager). Las versiones compatibles que se han visto afectadas son la 12.1.2.1.0, 12.2.0.2.0 y la 12.3.0.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por TCP comprometa la seguridad de Oracle GoldenGate. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle GoldenGate. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle GoldenGate (CVE-2018-2913)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle GoldenGate de Oracle GoldenGate (subcomponente: Monitoring Manager). Las versiones compatibles que se han visto afectadas son la 12.1.2.1.0, 12.2.0.2.0 y la 12.3.0.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por TCP comprometa la seguridad de Oracle GoldenGate. Aunque la vulnerabilidad está presente en Oracle GoldenGate, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle GoldenGate. Nota: Para las plataformas Linux y Windows, la puntuación CVSS es 9.0 con la complejidad de acceso calificada como "Alta". Para el resto de plataformas, la puntuación CVSS es 10.0. CVSS 3.0 Base Score 10.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle GoldenGate (CVE-2018-2914)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
24/10/2018
Descripción:
Vulnerabilidad en el componente Oracle GoldenGate de Oracle GoldenGate (subcomponente: Manager). Las versiones compatibles que se han visto afectadas son la 12.1.2.1.0, 12.2.0.2.0 y la 12.3.0.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por TCP comprometa la seguridad de Oracle GoldenGate. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle GoldenGate. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-2922)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible afectada es la 11.3. Esta vulnerabilidad difícilmente explotable permite que un atacante con pocos privilegios con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Solaris. CVSS 3.0 Base Score 2.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-2971)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Applications Framework en Oracle E-Business Suite (subcomponente: REST Services). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Applications Framework. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Applications Framework. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3011)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Trade Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Trade Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o un acceso completo a todos los datos accesibles de Oracle Trade Management; así como en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Trade Management. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Siebel CRM (CVE-2018-3059)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Siebel UI Framework de Oracle Siebel CRM (subcomponente: UIF Open UI). Las versiones compatibles que se han visto afectadas son la 18.7, 18.8 y 18.9. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Siebel UI Framework. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Siebel UI Framework, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Siebel UI Framework, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Siebel UI Framework. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Retail Applications (CVE-2018-3115)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Retail Sales Audit de Oracle Retail Applications (subcomponente: Operational Insights). Las versiones compatibles que se han visto afectadas son la 15.0 y la 16.0. Una vulnerabilidad difícilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Retail Sales Audit. Aunque la vulnerabilidad está presente en Oracle Retail Sales Audit, los ataques podrían afectar significativamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso total a todos los datos accesibles de Oracle Retail Sales Audit, así como el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Retail Sales Audit. Además, puede dar lugar a la capacidad no autorizada de provocar una denegación de servicio parcial (DoS parcial) de Oracle Retail Sales Audit. CVSS 3.0 Base Score 7.7 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L).
Vulnerabilidad en Oracle Retail Applications (CVE-2018-3122)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Retail Open Commerce Platform de Oracle Retail Applications (subcomponente: Integrations). Las versiones compatibles que se han visto afectadas son la 6.0, 6.0.1 y 5.3. Una vulnerabilidad difícilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Retail Open Commerce Platform. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de creación, supresión o modificación de datos críticos o de todos los datos accesibles de Oracle Retail Open Commerce Platform, así como el acceso sin autorización a datos crítico o todos los datos accesibles de Oracle Retail Open Commerce Platform. CVSS 3.0 Base Score 6.8 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle Retail Applications (CVE-2018-3126)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Retail Xstore Point of Service de Oracle Retail Applications (subcomponente: Xenvironment). Las versiones soportadas que se han visto afectadas son la 15.0.2, 16.0.4 y la 17.0.2. Una vulnerabilidad difícilmente explotable permite que un atacante con muchos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Retail Xstore Point of Service. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle Retail Xstore Point of Service. CVSS 3.0 Base Score 6.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Supply Chain Products Suite (CVE-2018-3127)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Demantra Demand Management de Oracle Supply Chain Products Suite (subcomponente: Product Security). Las versiones compatibles que se han visto afectadas son la 7.3.5 y 12.2. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Demantra Demand Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Demantra Demand Management. CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle Food and Beverage Applications (CVE-2018-3128)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Reporting and Analytics de Oracle Food and Beverage Applications (subcomponente: La versión compatible afectada es la 9.0. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios con el privilegio Report y con acceso en red por HTTP comprometa la seguridad de Oracle Hospitality Reporting and Analytics. Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, supresión o modificación sin autorización de datos de suma importancia o de todos los datos accesibles de Oracle Hospitality Reporting and Analytics, así como el acceso sin autorización a datos de nivel de importancia crítico o todos los datos accesibles de Oracle Hospitality Reporting and Analytics. CVSS 3.0 Base Score 8.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3129)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizada de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3130)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise Interaction Hub de Oracle PeopleSoft Products (subcomponente: Application Portal). La versión compatible afectada es la 9.1.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise Interaction Hub. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise Interaction Hub, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise Interaction Hub. CVSS 3.0 Base Score 5.4 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en Oracle Food and Beverage Applications (CVE-2018-3131)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Gift and Loyalty de Oracle Food and Beverage Applications (subcomponente: La versión compatible afectada es la 9.0. Esta vulnerabilidad fácilmente explotable permite que un atacante con el privilegio Report e inicio de sesión en la infraestructura en la que se ejecuta Oracle Hospitality Gift and Loyalty comprometa la seguridad de Oracle Hospitality Gift and Loyalty. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Hospitality Gift and Loyalty, así como en el acceso no autorizado de actualización, inserción o supresión a algunos de los datos accesibles de Oracle Hospitality Gift and Loyalty. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3132)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Rich Text Editor). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
CVE-2018-3134
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Agile Product Lifecycle Management for Process de Oracle Supply Chain Products Suite (subcomponente: User Group Management). La versión compatible afectada es la 6.2.0.0. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle Agile Product Lifecycle Management for Process comprometa la seguridad de Oracle Agile Product Lifecycle Management for Process. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la creación, eliminación o modificación de los datos críticos o todos los datos accesibles de Oracle Agile Product Lifecycle Management for Process, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Agile Product Lifecycle Management for Process. CVSS 3.0 Base Score 5.0 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3135)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizada de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3137)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3138)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Application Object Library de Oracle E-Business Suite (subcomponente: Attachments / File Upload). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Application Object Library. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Application Object Library, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Application Object Library; así como en el acceso no autorizado de inserción o supresión a algunos de los datos accesibles de Oracle Application Object Library. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3140)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Essbase Administration Services en Oracle Hyperion (subcomponente: EAS Console). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Essbase Administration Services. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Hyperion Essbase Administration Services, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Hyperion Essbase Administration Services, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion Essbase Administration Services. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3141)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Essbase Administration Services en Oracle Hyperion (subcomponente: EAS Console). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Essbase Administration Services. Aunque la vulnerabilidad está presente en Oracle Hyperion, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Hyperion. CVSS 3.0 Base Score 5.8 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3142)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Essbase Administration Services en Oracle Hyperion (subcomponente: EAS Console). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Essbase Administration Services. Aunque la vulnerabilidad está presente en Hyperion Essbase Administration Services, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Hyperion Essbase Administration Services. CVSS 3.0 Base Score 7.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3143)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3144)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Audit). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar con acceso en red por medio múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3145)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle iLearning (CVE-2018-3146)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle iLearning de Oracle iLearning (subcomponente: Learner Administration). Las versiones compatibles que se han visto afectadas son la 6.1 y la 6.2. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle iLearning. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle iLearning, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle iLearning; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle iLearning. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3147)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 4.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Construction and Engineering Suite (CVE-2018-3148)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera Unifier de Oracle Construction and Engineering Suite (subcomponente: Web Access). Las versiones soportadas que se han visto afectadas son la 15.1.15,2, 16.1.16,2, 17.1.-17,12 y la 18.1.-18.8. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Primavera Unifier. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Primavera Unifier, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Primavera Unifier, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Primavera Unifier. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3151)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle iProcurement de Oracle E-Business Suite (subcomponente: E-Content Manager Catalog). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Oracle iProcurement. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle iProcurement. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3152)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle GlassFish Server de Oracle Fusion Middleware (subcomponente: Administration). La versión compatible afectada es la 3.1.2. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Oracle GlassFish Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de Oracle GlassFish Server. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3153)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: PIA Core Technology). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3154)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3155)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3156)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-3157)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Sound). La versión compatible afectada es Java SE: 11. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: esta vulnerabilidad se aplica a implementaciones Java que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Hospitality Applications (CVE-2018-3158)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Fleet Management de Oracle Hospitality Applications (subcomponente: Emergency Response System). La versión compatible afectada es la 9.0. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Hospitality Cruise Fleet Management. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Hospitality Cruise Fleet Management, así como en la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Hospitality Cruise Fleet Management. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle Hospitality Applications (CVE-2018-3159)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Fleet Management de Oracle Hospitality Applications (subcomponente: Sender and Receiver). La versión compatible afectada es la 9.0. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que consiga iniciar sesión en la infraestructura en la que se ejecuta Oracle Hospitality Cruise Fleet Management comprometa la seguridad de Oracle Hospitality Cruise Fleet Management. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Hospitality Cruise Fleet Management, así como en la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Hospitality Cruise Fleet Management. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle Hospitality Applications (CVE-2018-3160)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Shipboard Property Management System de Oracle Hospitality Applications (subcomponente: OHC Admin, OHC Management). La versión compatible afectada es la 8.0. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios que consiga iniciar sesión en la infraestructura en la que se ejecuta Oracle Hospitality Cruise Shipboard Property Management System comprometa la seguridad de Oracle Hospitality Cruise Shipboard Property Management System. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Hospitality Cruise Shipboard Property Management System, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle Hospitality Cruise Shipboard Property Management System. CVSS 3.0 Base Score 7.7 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3161)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Partition). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3162)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Hospitality Applications (CVE-2018-3163)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Fleet Management de Oracle Hospitality Applications (subcomponente: Emergency Response System). La versión compatible afectada es la 9.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Hospitality Cruise Fleet Management. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de Oracle Hospitality Cruise Fleet Management. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Hospitality Cruise Fleet Management. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3164)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Elastic Search). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3165)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: SQR). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 7.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Hospitality Applications (CVE-2018-3166)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Fleet Management de Oracle Hospitality Applications (subcomponente: Emergency Response System). La versión compatible afectada es la 9.0. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Hospitality Cruise Fleet Management. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos confidenciales o de todos los datos accesibles de Oracle Hospitality Cruise Fleet Management. CVSS 3.0 Base Score 6.5 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3167)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Application Management Pack for Oracle E-Business Suite en Oracle E-Business Suite (subcomponente: User Monitoring). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Application Management Pack for Oracle E-Business Suite. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Application Management Pack for Oracle E-Business Suite. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3168)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Identity Analytics de Oracle Fusion Middleware (subcomponente: Core Components). La versión compatible afectada es la 11.1.1.5.8. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Identity Analytics. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos de un nivel de importancia crítico o de todos los datos accesibles de Oracle Identity Analytics, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Identity Analytics. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3170)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3171)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Partition). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.0 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3172)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: RPC). Las versiones compatibles que se han visto afectadas son la 10 y la 11.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por Portmap v3 comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Solaris. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle MySQL (CVE-2018-3173)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3175)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Common Events en Oracle Hyperion (subcomponente: User Interface). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Common Events. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Hyperion Common Events, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Hyperion Common Events, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion Common Events. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3176)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Common Events en Oracle Hyperion (subcomponente: User Interface). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Common Events. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Hyperion Common Events, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Hyperion Common Events, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion Common Events. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3177)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Common Events en Oracle Hyperion (subcomponente: User Interface). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Common Events. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Hyperion Common Events, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Hyperion Common Events, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion Common Events. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3178)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Common Events en Oracle Hyperion (subcomponente: User Interface). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Common Events. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Hyperion Common Events, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Hyperion Common Events, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion Common Events. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3179)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Identity Manager de Oracle Fusion Middleware (subcomponente: Advanced Console). Las versiones compatibles que se han visto afectadas son la 11.1.2.3.0 y la 12.2.1.3.0. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Oracle Identity Manager. Aunque la vulnerabilidad está presente en Oracle Identity Manager, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de Oracle Identity Manager. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Identity Manager. CVSS 3.0 Base Score 7.2 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:L).
Vulnerabilidad en Oracle Hospitality Applications (CVE-2018-3181)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality Cruise Shipboard Property Management System de Oracle Hospitality Applications (subcomponente: OHC ENOAD). La versión compatible afectada es la 8.0. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que consiga iniciar sesión en la infraestructura en la que se ejecuta Oracle Hospitality Cruise Shipboard Property Management System comprometa la seguridad de Oracle Hospitality Cruise Shipboard Property Management System. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Hospitality Cruise Shipboard Property Management System. CVSS 3.0 Base Score 5.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3182)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3184)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion BI+ en Oracle Hyperion (subcomponente: IQR - Foundation Services). La versión compatible afectada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Hyperion BI+. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion BI+. CVSS 3.0 Base Score 2.4 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3185)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3186)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3187)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3188)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle iStore de Oracle E-Business Suite (subcomponente: Web interface). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Oracle iStore. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle iStore, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle iStore; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle iStore. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3189)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (subcomponente: Outcome-Result). Las versiones soportadas que se han visto afectadas son la 12.1.1, 12.1.2 y la 12.1.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Customer Interaction History. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Customer Interaction History, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Customer Interaction History; así como a la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Customer Interaction History. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Intelligence (CVE-2018-3190)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle E-Business Intelligence en Oracle E-Business Suite (subcomponente: Overview Page/Report Rendering). Las versiones soportadas que se han visto afectadas son la 12.1.1, 12.1.2 y la 12.1.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle E-Business Intelligence. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle E-Business Intelligence, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle E-Business Intelligence; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle E-Business Intelligence. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3191)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). Las versiones compatibles que se han visto afectadas son la 10.3.6.0, 12.1.3.0 y la 12.2.1.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via T3 comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3192)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Query). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 7.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3193)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Activity Guide). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3194)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Activity Guide). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3195)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3196)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Partner Management de Oracle E-Business Suite (subcomponente: Partner Dashboard). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Partner Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Partner Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o un acceso completo a todos los datos accesibles de Oracle Partner Management; así como en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Partner Management. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3197)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). La versión compatible afectada es la 12.1.3.0. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via T3 comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3198)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3200)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3201)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). La versión compatible afectada es la 12.2.1.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via T3 comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3202)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Performance Monitor). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3203)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3204)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (subcomponente: Analytics Server). La versión compatible afectada es la 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Business Intelligence Enterprise Edition. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Business Intelligence Enterprise Edition, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Business Intelligence Enterprise Edition; así como el acceso no autorizado de actualización, inserción o supresión a algunos de los datos accesibles de Oracle Business Intelligence Enterprise Edition. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3205)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Workflow). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3206)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3207)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Portal). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Hyperion (CVE-2018-3208)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Hyperion Data Relationship Management en Oracle Hyperion (subcomponente: Access and Security). La versión compatible afectada es la 11.1.2.4.345. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Hyperion Data Relationship Management. Aunque la vulnerabilidad está presente en Hyperion Data Relationship Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Hyperion Data Relationship Management. CVSS 3.0 Base Score 7.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-3209)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JavaFX). La versión compatible afectada es Java SE: 8u182. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3210)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle GlassFish Server de Oracle Fusion Middleware (subcomponente: Java Server Faces). La versión compatible afectada es la 3.1.2. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Oracle GlassFish Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle GlassFish Server. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-3211)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Serviceability). Las versiones compatibles que se han visto afectadas son JavaSE: 8u182 y 11; Java SE Embedded: 8u181. Esta vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios y con inicio de sesión en la infraestructura en la que se ejecutan Java SE y Java SE Embedded comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Java SE y Java SE Embedded, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Java SE y Java SE Embedded. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). Esta vulnerabilidad solo se puede explotar cuando se emplea la funcionalidad Java Usage Tracker. CVSS 3.0 Base Score 6.6 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3212)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Information Schema). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3213)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Docker Images). La versión compatible afectada es la anterior a la Docker 12.2.1.3.20180913. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via T3 comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3215)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Endeca Information Discovery Integrator de Oracle Fusion Middleware (subcomponente: Integrator ETL). Las versiones compatibles que se han visto afectadas son la 3.1.0 y la 3.2.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Endeca Information Discovery Integrator. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Endeca Information Discovery Integrator; así como en el acceso de lectura sin autorización de un subconjunto de datos accesibles de Oracle Endeca Information Discovery Integrator. CVSS 3.0 Base Score 5.4 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3217)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3218)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3219)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology, así como la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3220)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Outside In Technology, así como la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3221)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3222)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3223)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3224)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3225)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3226)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3227)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3228)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDKs). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3229)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3230)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3231)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3232)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3233)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3234)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3235)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Applications Manager en Oracle E-Business Suite (subcomponente: ninguno). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Oracle Applications Manager. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Applications Manager, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Applications Manager; así como en la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Applications Manager. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3236)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle User Management de Oracle E-Business Suite (subcomponente: Reports). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle User Management. Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, supresión o modificación sin autorización de datos de suma importancia o de todos los datos accesibles de Oracle User Management, así como el acceso sin autorización a datos de nivel de importancia crítico o todos los datos accesibles de Oracle User Management. CVSS 3.0 Base Score 6.5 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3237)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Applications Manager en Oracle E-Business Suite (subcomponente: Support Cart). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Oracle Applications Manager. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Applications Manager. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3238)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). La versión compatible afectada es la 11.1.1.8.0. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle WebCenter Sites. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle WebCenter Sites, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle WebCenter Sites; así como en la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 6.9 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3239)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Integration Broker). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Construction and Engineering Suite (CVE-2018-3241)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering Suite (subcomponente: Web Access). Las versiones soportadas que se han visto afectadas son la 8.4, 15.1, 15.2, 16.1, 16.2, 17.7 - 17.12 y la 18.8. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado que tenga acceso a red por HTTP comprometa la seguridad de Primavera P6 Enterprise Project Portfolio Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Primavera P6 Enterprise Project Portfolio Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management; así como en el acceso de lectura sin autorización de un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Base Score 6.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3242)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Marketing de Oracle E-Business Suite (subcomponente: Marketing Administration). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Oracle Marketing. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Marketing, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de Oracle Marketing; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Marketing. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3243)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Applications Framework en Oracle E-Business Suite (subcomponente: ninguno). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red por HTTP comprometa la seguridad de Oracle Applications Framework. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Applications Framework, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle Applications Framework; así como en la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.0 Base Score 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3244)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Application Object Library de Oracle E-Business Suite (subcomponente: Attachments / File Upload). Las versiones compatibles que se han visto afectadas son la 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Application Object Library. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Application Object Library. CVSS 3.0 Base Score 5.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2018-3245
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). Las versiones compatibles que se han visto afectadas son la 10.3.6.0, 12.1.3.0 y la 12.2.1.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via T3 comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3246)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). Las versiones compatibles que se han visto afectadas son la 12.1.3.0 y 12.2.1.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3247)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Merge). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3248)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). La versión compatible afectada es la 10.3.6.0. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Oracle WebLogic Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3249)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). La versión compatible afectada es la 10.3.6.0. Esta vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios con acceso en red via HTTP comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3250)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). La versión compatible afectada es la 10.3.6.0. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red vía HTTP comprometa la seguridad de Oracle WebLogic Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle WebLogic Server, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle WebLogic Server, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 6.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3251)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3252)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Core Components). Las versiones compatibles que se han visto afectadas son la 10.3.6.0, 12.1.3.0 y la 12.2.1.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via T3 comprometa la seguridad de Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3253)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Virtual Directory de Oracle Fusion Middleware (subcomponente: Virtual Directory Manager). Las versiones soportadas que se han visto afectadas son la 11.1.1.7.0 y la 11.1.1.9.0. Una vulnerabilidad difícilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Oracle Virtual Directory. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Oracle Virtual Directory, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Virtual Directory. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Oracle Virtual Directory. CVSS 3.0 Base Score 5.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3254)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Portal de Oracle Fusion Middleware (subcomponente: WebCenter Spaces Application). Las versiones compatibles que se han visto afectadas son la 11.1.1.9.0 y la 12.2.1.3.0. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle WebCenter Portal. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de Oracle WebCenter Portal . CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3255)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Fluid Core). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle E-Business Suite (CVE-2018-3256)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Email Center en Oracle E-Business Suite (subcomponente: Message Display). Las versiones compatibles que se han visto afectadas son la 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 y la 12.2.7. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Email Center. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Email Center, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Oracle Email Center. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3257)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: PIA Core Technology). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3258)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Connectors de Oracle MySQL (subcomponente: Connector/J). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Connectors. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de MySQL Connectors. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle Database Server (CVE-2018-3259)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java VM de Oracle Database Server. Las versiones compatibles que se han visto afectadas son la 11.2.0.4, 12.1.0.2, 12.2.0.1 y la 18c. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java VM. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java VM. CVSS 3.0 Base Score 9.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3261)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Integration Broker). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3262)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Stylesheet). Las versiones compatibles que se han visto afectadas son la 8.55, 8.56 y 8.57. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizada de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 4.7 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3263)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Sudo). La versión compatible afectada es la 11.3. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar con acceso en red por medio de múltiples protocolos comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Solaris, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Solaris. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Solaris. CVSS 3.0 Base Score 5.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3264)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible afectada es la 11.3. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que tenga permisos de inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso sin autorización de algunos de los datos accesibles de Solaris, así como la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Solaris. CVSS 3.0 Base Score 4.4 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3265)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Zones). La versión compatible afectada es la 11.3. Esta vulnerabilidad difícilmente explotable permite que un atacante no autenticado con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Solaris, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Solaris. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Solaris. CVSS 3.0 Base Score 4.9 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3266)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Verified Boot). La versión compatible afectada es la 11.3. Esta vulnerabilidad difícilmente explotable permite que un atacante con muchos privilegios con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Solaris, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Solaris. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Solaris. CVSS 3.0 Base Score 3.9 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3267)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: LFTP). La versión compatible afectada es la 11.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por FTP comprometa la seguridad de Solaris. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Solaris. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3268)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: SMB Server). La versión compatible afectada es la 11.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por SMB comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Solaris. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3269)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: SMB Server). La versión compatible afectada es la 11.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por SMB comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Solaris. CVSS 3.0 Base Score 4.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3270)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible afectada es la 11.3. Esta vulnerabilidad difícilmente explotable permite que un atacante con muchos privilegios con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Solaris. CVSS 3.0 Base Score 1.8 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3271)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel Zones). La versión compatible afectada es la 11.3. Esta vulnerabilidad difícilmente explotable permite que un atacante con muchos privilegios con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Aunque la vulnerabilidad está presente en Solaris, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Solaris. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3272)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel Zones Virtualized NIC Driver). La versión compatible afectada es la 11.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Solaris. CVSS 3.0 Base Score 6.2 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3273)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Remote Administration Daemon (RAD)). La versión compatible afectada es la 11.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Solaris. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Solaris, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Solaris. CVSS 3.0 Base Score 8.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3274)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible afectada es la 11.3. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por SMB comprometa la seguridad de Solaris. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Solaris. CVSS 3.0 Base Score 5.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3275)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: LibKMIP). La versión compatible afectada es la 11.3. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar con acceso en red por medio de múltiples protocolos comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Solaris, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Solaris. CVSS 3.0 Base Score 7.4 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3276)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Memcached). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3277)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3278)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: RBR). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3279)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Roles). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Construction and Engineering Suite (CVE-2018-3281)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering Suite (subcomponente: Web Access). Las versiones soportadas que se han visto afectadas son la 8.4, 15.1, 15.2, 16.1, 16.2, 17.7 - 17.12 y la 18.8. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado que tenga acceso a red por HTTP comprometa la seguridad de Primavera P6 Enterprise Project Portfolio Management. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Primavera P6 Enterprise Project Portfolio Management, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management; así como en el acceso de lectura sin autorización de un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Base Score 6.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3283)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Logging). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3284)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3286)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3287)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3288)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3289)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3290)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3291)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3292)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3293)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3294)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por VRDP comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 9.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3295)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3296)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3297)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3298)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Database Server (CVE-2018-3299)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Text de Oracle Database Server. Las versiones compatibles que se han visto afectadas son la 11.2.0.4, 12.1.0.2 y la 12.2.0.1. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Oracle Text. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle Text, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de Oracle Text, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle Text. CVSS 3.0 Base Score 8.2 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H).
Vulnerabilidad en Oracle PeopleSoft Products (CVE-2018-3301)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: PIA Core Technology). Las versiones compatibles que se han visto afectadas son la 8.55 y la 8.56. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de PeopleSoft Enterprise PeopleTools. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en PeopleSoft Enterprise PeopleTools, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-3302)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Las versiones compatibles que se han visto afectadas son la 8.5.3 y la 8.5.4. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Outside In Technology. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle Outside In Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology. Nota: Outside In Technology es una suite de kits de desarrollo de software (SDK). La puntuación de protocolo y de CVSS depende del software que emplea el código Outside In Technology. La puntuación CVSS asume que el software pasa datos recibidos a través de una red directamente en código Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS podría ser menor. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).
Vulnerabilidad en el kernel de Linux (CVE-2018-6554)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
09/10/2019
Descripción:
Fuga de memoria en la función irda_bind en net/irda/af_irda.c y siguientes en drivers/staging/irda/net/af_irda.c en el kernel de Linux en versiones anteriores a la 4.17 permite que usuarios locales provoquen una denegación de servicio (consumo de memoria) enlazando repetidamente un socket AF_IRDA.
Vulnerabilidad en el kernel de Linux (CVE-2018-6555)
Gravedad:
AltaAlta
Publication date: 04/09/2018
Last modified:
09/10/2019
Descripción:
La función irda_setsockopt en net/irda/af_irda.c y siguientes en drivers/staging/irda/net/af_irda.c en el kernel de Linux en versiones anteriores a la 4.17 permite que usuarios locales provoquen una denegación de servicio (uso de memoria previamente liberada en ias_object y cierre inesperado del sistema) o cualquier otro tipo de impacto sin especificar mediante un socket AF_IRDA.
Vulnerabilidad en Adobe Photoshop CC (CVE-2018-12810)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
25/10/2018
Descripción:
Adobe Photoshop CC 2018 en versiones anteriores a la 19.1.6 y Photoshop CC 2017 en versiones anteriores a la 18.1.6 tienen una vulnerabilidad de corrupción de memoria. La explotación con éxito de esta vulnerabilidad podría conducir a la ejecución remota de código.
Vulnerabilidad en Adobe Photoshop CC (CVE-2018-12811)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
25/10/2018
Descripción:
Adobe Photoshop CC 2018 en versiones anteriores a la 19.1.6 y Photoshop CC 2017 en versiones anteriores a la 18.1.6 tienen una vulnerabilidad de corrupción de memoria. La explotación con éxito de esta vulnerabilidad podría conducir a la ejecución remota de código.
Vulnerabilidad en el kernel de Linux (CVE-2018-15594)
Gravedad:
BajaBaja
Publication date: 20/08/2018
Last modified:
02/10/2019
Descripción:
arch/x86/kernel/paravirt.c en el kernel de Linux en versiones anteriores a la 4.18.1 maneja incorrectamente algunas llamadas indirectas, lo que hace que sea más fácil para los atacantes realizar ataques Spectre-v2 contra guests paravirtuales.
Vulnerabilidad en el analizador de tipo http-index-format MIME (nsDirIndexParser) en Firefox y SeaMonkey de Mozilla (CVE-2008-0017)
Gravedad:
AltaAlta
Publication date: 13/11/2008
Last modified:
26/10/2018
Descripción:
El analizador de tipo http-index-format MIME (nsDirIndexParser) en Firefox 3.x antes de 3.0.4, Firefox 2.x antes de 2.0.0.18 y SeaMonkey 1.x antes de 1.1.13 no comprueba un fallo de almacenamiento, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una respuesta de índice HTTP con una cabecera 200 manipulada, lo que dispara corrupción de memoria y un desbordamiento de búfer.