Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart) (CVE-2021-2082)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iStore. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle iStore, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle iStore, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters) (CVE-2021-2066)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). Las versiones compatibles que están afectadas son 8.5.4 y 8.5.5. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle Outside In Technology, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código de Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters) (CVE-2021-2067)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). Las versiones compatibles que están afectadas son 8.5.4 y 8.5.5. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle Outside In Technology, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código de Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters) (CVE-2021-2068)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). Las versiones compatibles que están afectadas son 8.5.4 y 8.5.5. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle Outside In Technology, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código de Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters) (CVE-2021-2069)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). Las versiones compatibles que están afectadas son 8.5.4 y 8.5.5. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle Outside In Technology, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código de Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Elastic Search) (CVE-2021-2071)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Elastic Search). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 8.1 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2073)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/26/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 4.4 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2074)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/26/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Samples) (CVE-2021-2075)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Samples). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart) (CVE-2021-2077)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iStore. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle iStore, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle iStore, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet) (CVE-2021-2078)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet). Las versiones compatibles que están afectadas son 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Configurator. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Configurator, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Configurator, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Configurator. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet) (CVE-2021-2079)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet). Las versiones compatibles que están afectadas son 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Configurator. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Configurator, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Configurator, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Configurator. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet) (CVE-2021-2080)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Configurator de Oracle Supply Chain (componente: UI Servlet). Las versiones compatibles que están afectadas son 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Configurator. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Configurator, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Configurator, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Configurator. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components) (CVE-2021-2064)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components). La versión compatible que está afectada es 12.1.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle iSupport de Oracle E-Business Suite (componente: User Responsibilities) (CVE-2021-2083)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle iSupport de Oracle E-Business Suite (componente: User Responsibilities). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iSupport. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle iSupport, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle iSupport, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iSupport. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2021-2084)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2021-2085)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2086)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Runtime Catalog) (CVE-2021-2089)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Runtime Catalog). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iStore. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle iStore, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle iStore, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display) (CVE-2021-2090)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Email Center. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Email Center, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Email Center, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Email Center. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Scripting de Oracle E-Business Suite (componente: Miscellaneous) (CVE-2021-2091)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Scripting de Oracle E-Business Suite (componente: Miscellaneous). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Scripting. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Scripting, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Scripting, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Scripting. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2021-2092)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en l producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework) (CVE-2021-2093)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Common Applications de Oracle E-Business Suite (componente: CRM User Management Framework). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Common Applications. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Common Applications, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Common Applications, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Common Applications. CVSS 3.1 Puntuación Base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart) (CVE-2021-2096)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Shopping Cart). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iStore. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle iStore, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle iStore, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iStore. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle iSupport de Oracle E-Business Suite (componente: Profile) (CVE-2021-2097)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle iSupport de Oracle E-Business Suite (componente: Profile). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iSupport. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle iSupport, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle iSupport, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle iSupport. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display) (CVE-2021-2098)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Email Center. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Email Center, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Email Center, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Email Center. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Print Server) (CVE-2021-2101)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle One-to-One Fulfillment de Oracle E-Business Suite (componente: Print Server). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle One-to-One Fulfillment. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle One-to-One Fulfillment, así como en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment . CVSS 3.1 Puntuación Base 9.1 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Portal) (CVE-2021-2063)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Portal). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con inicio de sesión en la infraestructura donde se ejecuta PeopleSoft Enterprise PeopleTools comprometer a PeopleSoft Enterprise PeopleTools. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación Base 8.4 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el componente Oracle Text de Oracle Database Server (CVE-2021-2045)
Gravedad:
LowLow
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el componente Oracle Text de Oracle Database Server. Las versiones compatibles que están afectadas son 12.1.0.2, 12.2.0.1, 18c y 19c. La vulnerabilidad difícil de explotar permite a un atacante poco privilegiado tener el privilegio Create Session con acceso de red por medio de Oracle Net comprometer a Oracle Text. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Text. CVSS 3.1 Puntuación Base 3.1 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components) (CVE-2021-2033)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components). Las versiones compatibles que están afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 4.3 (Impactos de Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L)
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration) (CVE-2021-2027)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Marketing. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Marketing, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Marketing. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration) (CVE-2021-2026)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Marketing. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Marketing, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Marketing. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Web General) (CVE-2021-2025)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Fusion Middleware (componente: Analytics Web General). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Business Intelligence Enterprise Edition. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Business Intelligence Enterprise Edition, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Business Intelligence Enterprise Edition, así como en una actualización no autorizada. insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: API) (CVE-2021-2023)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: API). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Installed Base. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Installed Base, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Installed Base. CVSS 3.1 Puntuación Base 4.7 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en el componente Advanced Networking Option de Oracle Database Server en Windows (CVE-2021-2018)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el componente Advanced Networking Option de Oracle Database Server. Las versiones compatibles que están afectadas son 18c y 19c. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de Oracle Net comprometer a Advanced Networking Option. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Advanced Networking Option, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Advanced Networking Option. Nota: CVE-2021-2018 afecta solo a la plataforma Windows. CVSS 3.1 Puntuación Base 8.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle User Management de Oracle E-Business Suite (componente: Proxy User Delegation) (CVE-2021-2017)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle User Management de Oracle E-Business Suite (componente: Proxy User Delegation). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle User Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle User Management. CVSS 3.1 Puntuación Base 4.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle Workflow de Oracle E-Business Suite (componente: Worklist) (CVE-2021-2015)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Oracle Workflow de Oracle E-Business Suite (componente: Worklist). Las versiones compatibles que están afectadas son 12.2.3-12.2.10. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Workflow. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Workflow, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Workflow, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Workflow. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Siebel Core - Server BizLogic Script de Oracle Siebel CRM (componente: Integration - Scripting) (CVE-2021-2004)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/25/2021
Descripción:
Vulnerabilidad en el producto Siebel Core - Server BizLogic Script de Oracle Siebel CRM (componente: Integration - Scripting). Las versiones compatibles que están afectadas son la 20.12 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Siebel Core - Server BizLogic Script. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Siebel Core - Server BizLogic Script. CVSS 3.1 Puntuación Base 4.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2021-2065)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
05/26/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.22 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en "AccessControl.pm" en Proxmox VE (CVE-2014-4156)
Gravedad:
Medium Medium
Fecha publicación : 01/27/2020
Última modificación:
01/25/2021
Descripción:
Proxmox VE versiones anteriores a 3.2: Vulnerabilidad de Enumeración de Usuario de "AccessControl.pm".
Vulnerabilidad en Mautic (CVE-2018-11198)
Gravedad:
Medium Medium
Fecha publicación : 09/06/2019
Última modificación:
01/25/2021
Descripción:
Se descubrió un problema en Mautic 2.13.1. Hay XSS almacenado a través del campo authorUrl en config.json.
Vulnerabilidad en Expat (CVE-2018-20843)
Gravedad:
HighHigh
Fecha publicación : 06/24/2019
Última modificación:
06/15/2021
Descripción:
En libexpat en Expat anterior a versión 2.2.7, una entrada XML incluyendo nombres XML que contienen una gran cantidad de "dos puntos", podría hacer que el analizador XML consuma una gran cantidad de recursos de RAM y CPU durante el procesamiento (lo suficiente como para ser utilizables en ataques de denegación de servicio) .
Vulnerabilidad en Mautic (CVE-2017-1000490)
Gravedad:
Medium Medium
Fecha publicación : 01/03/2018
Última modificación:
01/25/2021
Descripción:
Mautic, de la versión 1.0.0 a la 2.11.0, es vulnerable a permitir que cualquier sesión de usuario autorizada de Mautic (debe haber iniciado sesión) utilice el Filemanager para descargar cualquier archivo del servidor al que tenga acceso el usuario web.
Vulnerabilidad en Mautic (CVE-2017-1000489)
Gravedad:
Medium Medium
Fecha publicación : 01/03/2018
Última modificación:
01/25/2021
Descripción:
Mautic, de la versión 2.0.0 a la 2.11.0, con un plugin SSO instalado podría permitir que un usuario deshabilitado pueda seguir iniciando sesión mediante una dirección de correo electrónico.
Vulnerabilidad en Mautic (CVE-2017-1000488)
Gravedad:
Medium Medium
Fecha publicación : 01/03/2018
Última modificación:
01/25/2021
Descripción:
Mautic, de la versión 2.1.0 a la 2.11.0, es vulnerable a un ataque en línea de JS XSS al emplear formularios Mautic en una página de aterrizaje mediante parámetros GET para prerrellenar el formulario.
Vulnerabilidad en en Mautic (CVE-2017-8874)
Gravedad:
Medium Medium
Fecha publicación : 05/10/2017
Última modificación:
01/25/2021
Descripción:
Múltiples vulnerabilidades de CSRF en Mautic 1.4.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que o bien eliminan campañas de correo electrónico o eliminan contactos.
Vulnerabilidad en Expat (CVE-2016-4472)
Gravedad:
Medium Medium
Fecha publicación : 06/30/2016
Última modificación:
01/25/2021
Descripción:
La protección de desbordamiento en Expat es eliminada por los compiladores con ciertos ajustes de optimización, lo que permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de datos XML manipulados. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-1283 y CVE-2015-2716.
Vulnerabilidad en el intérprete XML en Expat (CVE-2016-5300)
Gravedad:
HighHigh
Fecha publicación : 06/16/2016
Última modificación:
01/25/2021
Descripción:
El intérprete XML en Expat no utiliza suficiente entropía para inicialización hash, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (consumo de CPU) a través de identificadores manipulados en un documento XML. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0876.
Vulnerabilidad en Expat (CVE-2012-6702)
Gravedad:
Medium Medium
Fecha publicación : 06/16/2016
Última modificación:
01/25/2021
Descripción:
Expat, cuando se utiliza en un intérprete que no ha realizado una llamada XML_SetHashSalt o pasado una semilla de 0, facilita a atacantes dependientes del contexto romper mecanismos de protección criptográfica a través de vectores que involucran el uso de la función srand.
Vulnerabilidad en Expat (CVE-2016-0718)
Gravedad:
HighHigh
Fecha publicación : 05/26/2016
Última modificación:
01/25/2021
Descripción:
Expat permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de un documento de entrada mal formado, lo que desencadena un desbordamiento de buffer.
Vulnerabilidad en Expat (CVE-2015-1283)
Gravedad:
Medium Medium
Fecha publicación : 07/22/2015
Última modificación:
01/25/2021
Descripción:
Múltiples vulnerabilidades de desbordamiento de entero en la función XML_GetBuffer en Expat hasta la versión 2.1.0 implementada en Chrome en versiones anteriores a la 44.0.2403.89 y otros productos permite a atacantes remotos causar una denegación de servicio mediante un desbordamiento de buffer basado en memoria dinámica o, posiblemente tener otro impacto no especificado a través de datos XML manipulados, un tema relacionado con CVE-2015-2716.
Vulnerabilidad en expat (CVE-2013-0340)
Gravedad:
Medium Medium
Fecha publicación : 01/21/2014
Última modificación:
05/25/2021
Descripción:
expat 2.1.0 y anteriores no maneja adecuadamente entidades de expansión a menos que un desarrollador de aplicaciones use la función XML_SetEntityDeclHandler, esto permite a atacantes remotos provocar una denegación de servicio (consumo de recursos), enviar peticiones HTTP a los servidores de la intranet, o leer archivos arbitrarios a través de un documento XML manipulado, también conocido como problema XML External Entity (XXE) NOTA: se podría argumentar que debido a que expat ya ofrece la posibilidad de desactivar la expansión entidad externa, la responsabilidad de la solución de este problema se encuentra con los desarrolladores de aplicaciones, de acuerdo con este argumento, esta entrada debe ser rechazada, y cada aplicación afectada tendría su propio CVE .
Vulnerabilidad en xmlparse.c en expat (CVE-2012-0876)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2012
Última modificación:
01/25/2021
Descripción:
El analizador XML (xmlparse.c) en expat antes de v2.1.0 calcula los valores de hash sin restringir la capacidad de desencadenar colisiones hash de forma predecible, lo que permite causar una denegación de servicio (por consumo de CPU) a atacantes dependientes de contexto a través de un archivo XML con muchos identificadores con el mismo valor.
Vulnerabilidad en poolGrow en expatlibxmlparse.c en expat (CVE-2012-1148)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2012
Última modificación:
01/25/2021
Descripción:
Múltiples fugas de memoria en la función poolGrow en expat/lib/xmlparse.c en expat anteriores a v2.1.0 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un número largo de ficheros XML manipulados que provocan fallos en la relocalización cuando se expanden las entidades.
Vulnerabilidad en readfilemap.c en expat (CVE-2012-1147)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2012
Última modificación:
01/25/2021
Descripción:
readfilemap.c en expat antes de v2.1.0 permite causar una denegación de servicio (por consumo de descriptores de fichero) a atacantes dependientes de contexto a través de un gran número de archivos XML hechos a mano.