Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una operación de proxy en JerryScript (CVE-2020-13623)
Gravedad:
Medium Medium
Fecha publicación : 05/26/2020
Última modificación:
05/27/2020
Descripción:
JerryScript versión 2.2.0, permite a atacantes causar una denegación de servicio (consumo de pila) por medio de una operación de proxy.
Vulnerabilidad en un objeto de Proxy en una consulta de clave de propiedad en JerryScript (CVE-2020-13622)
Gravedad:
Medium Medium
Fecha publicación : 05/26/2020
Última modificación:
05/27/2020
Descripción:
"JerryScript versión 2.2.0, permite a atacantes causar una denegación de servicio (fallo de aserción) porque una consulta de clave de propiedad para un objeto de Proxy devuelve datos no deseado.
Vulnerabilidad en los procesos de contenido de Firefox ESR y Firefox en los sistemas operativos Windows (CVE-2020-12388)
Gravedad:
HighHigh
Fecha publicación : 05/26/2020
Última modificación:
05/28/2020
Descripción:
Los procesos de contenido de Firefox no bloquearon suficientemente el control de acceso, lo que podría resultar en un escape del sandbox. *Nota: este problema solo afecta a Firefox en los sistemas operativos Windows.*. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 68.8 y Firefox versiones anteriores a 76.
Vulnerabilidad en los procesos de contenido de Firefox ESR y Firefox en los sistemas operativos Windows (CVE-2020-12389)
Gravedad:
HighHigh
Fecha publicación : 05/26/2020
Última modificación:
05/27/2020
Descripción:
Los procesos de contenido de Firefox no bloquearon suficientemente el control de acceso, lo que podría resultar en un escape del sandbox. *Nota: este problema solo afecta a Firefox en los sistemas operativos Windows.*. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 68.8 y Firefox versiones anteriores a 76.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en jQuery v2.2.2 permite XSS a través de un atributo de error (CVE-2018-18405)
Gravedad:
Medium Medium
Fecha publicación : 04/22/2020
Última modificación:
05/31/2020
Descripción:
** EN DISPUTA ** jQuery v2.2.2 permite XSS a través de un atributo de error diseñado de un elemento IMG. NOTA: se ha informado que esta vulnerabilidad es una entrada de spam.
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2020-2884)
Gravedad:
HighHigh
Fecha publicación : 04/15/2020
Última modificación:
05/26/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle WebLogic Server. Puntaje base CVSS 3.0 9.8 (Confidencialidad, integridad y impactos de disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2020-2963)
Gravedad:
Medium Medium
Fecha publicación : 04/15/2020
Última modificación:
05/26/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: servicios web). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante con privilegios elevados con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle WebLogic Server. Puntaje base 7.2 de CVSS 3.0 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H).
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-2801)
Gravedad:
HighHigh
Fecha publicación : 04/15/2020
Última modificación:
06/17/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques de esta vulnerabilidad pueden resultar en la adquisición de Oracle WebLogic Server. Nota: El parche para este problema abordará la vulnerabilidad sólo si la instancia WLS está usando JDK 1.7.0_191 o posterior, o JDK 1.8.0_181 o posterior. CVSS 3.0 Puntuación Base 9.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: WLS Web Services) (CVE-2020-2798)
Gravedad:
Medium Medium
Fecha publicación : 04/15/2020
Última modificación:
05/26/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: WLS Web Services). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante con privilegios elevados con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle WebLogic Server. Puntaje base 7.2 de CVSS 3.0 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H).
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2020-2883)
Gravedad:
HighHigh
Fecha publicación : 04/15/2020
Última modificación:
06/04/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle WebLogic Server. Puntaje base CVSS 3.0 9.8 (Confidencialidad, integridad y impactos de disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2020-2828)
Gravedad:
Medium Medium
Fecha publicación : 04/15/2020
Última modificación:
05/26/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: WLS Web Services). La versión compatible que se ve afectada es 10.3.6.0.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntaje base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (CVE-2020-2915)
Gravedad:
HighHigh
Fecha publicación : 04/15/2020
Última modificación:
05/26/2020
Descripción:
Vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (componente: Caching, CacheStore, Invocation). Las versiones compatibles que se ven afectadas son 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa Oracle Coherence. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Oracle Coherence. Puntaje base CVSS 3.0 9.8 (Confidencialidad, integridad y impactos de disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerabilidad en tienen permisos inseguros para puntos finales REST del proyector y del indexador (CVE-2020-9039)
Gravedad:
HighHigh
Fecha publicación : 02/21/2020
Última modificación:
05/26/2020
Descripción:
Couchbase Server 4.0.0, 4.1.0, 4.1.1, 4.5.0, 4.5.1, 4.6.0 a 4.6.5, 5.0.0, 5.1.1, 5.5.0 y 5.5.1 tienen permisos inseguros para puntos finales REST del proyector y del indexador (permiten el acceso no autenticado). El punto final REST / settings expuesto por el proceso del proyector es un punto final que los administradores pueden usar para diversas tareas, como actualizar la configuración y recopilar perfiles de rendimiento. El punto final no se autenticó y se actualizó para permitir solo a los usuarios autenticados acceder a estas API administrativas.