Múltiples vulnerabilidades en servidores Oracle

Oracle ha confirmado a través de un boletín de seguridad la existencia de múltiples vulnerabilidades en los servidores de la familia Oracle. Un usuario remoto podrá obtener y modificar información de la base de datos o provocar denegaciones de servicio. Junto con el boletín publicado Oracle ha proporcionado la actualización en la que ya se encuentran resueltos todos los problemas. La compañía ha calificado la actualización como «crítica».

Aunque no se han especificado los fallos existentes algunos de los componentes afectados son Change Data Capture, Data Pump, Intermedia, Autenticación, Database SSL Library, Internet Directory, Spatial, XML Database, XDK, bases de datos HTML y componentes Oracle HTTP Server.

Oracle indica que estas vulnerabilidades afectan a la confidencialidad, integridad y disponibilidad de la propia base de datos. Los siguientes productos y versiones soportadas están afectadas por alguna de las diferentes vulnerabilidades anunciadas:

– Oracle Database 10g Release 1, versiones 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4
– Oracle9i Database Server Release 2, versiones 9.2.0.5, 9.2.0.6
– Oracle9i Database Server Release 1, versiones 9.0.1.4, 9.0.1.5, 9.0.4
– Oracle8i Database Server Release 3, versión 8.1.7.4
– Oracle Application Server 10g Release 2 (10.1.2)
– Oracle Application Server 10g (9.0.4), versiones 9.0.4.0 y 9.0.4.1
– Oracle9i Application Server Release 2, versiones 9.0.2.3 y 9.0.3.1
– Oracle9i Application Server Release 1, versión 1.0.2.2
– Oracle Collaboration Suite Release 2, versiones 9.0.4.1 y 9.0.4.2
– Oracle E-Business Suite and Applications Release 11i, versiones 11.5.0 a 11.5.10
– Oracle E-Business Suite and Applications Release 11.0
– Oracle Enterprise Manager Grid Control 10g, versiones 10.1.0.2 y 10.1.0.3
– Oracle Enterprise Manager versiones 9.0.4.0 y 9.0.4.1
– PeopleSoft EnterpriseOne Applications, versiones 8.9 SP2 y 8.93
– PeopleSoft OneWorldXe/ERP8 Applications, versiones SP22 y superiores

El boletín de seguridad de Oracle puede obtenerse en la dirección:
http://www.oracle.com

La actualización proporcionada por Oracle puede descargarse en: http://www.oracle.com

Múltiples vulnerabilidades en servidores Oracle

Sobre el autor

alonsojpd

Comentar Cancelar la respuesta

Sesión

Videotutoriales

Post foros

Respuestas foros

Descargas

Proyecto A Obtener Procesos WMI en CSharp de Visual Studio .NET

Ejercicios resueltos programación funcional y excepciones en Python

Ejercicios resueltos módulos, paquetes y Programación Orientada a Objetos en Python

Ejercicios resueltos áreas, máximo, mínimo, media, listas en Python

Código fuente Python y ejecutables Linux y Windows de script EstadoSitio.py

Wiki

Descarga de la IOS de Cisco para router C7200 c7200-advipservicesk9-mz.152-4.S5.bin

Descarga de la IOS de Cisco para router C3725 c3725-adventerprisek9-mz.124-25d.bin

Turbo Pascal 7.0

BDE Borland Database Engine 5.2

ProyectoA Envío email TLS SSL v.1.6.8.69 con código fuente completo en Delphi 6

Indy Internet Direct 10.0.52 source code para instalar en Delphi desde 4 a 8 .Net XE RAD Studio C++Builder

Driver/Controlador en formato ZIP con el XML y el VIB para VMware ESXi de NIC Realtek RTL8168

Proyecto y aplicación web en Django de Python de sitio web completo para eliminar modificar y crear contactos en BD MySQL MariaDB

AjpdSoft Generador y Lector códigos QR Código Fuente VB Net

Ejemplo contenido fichero my.ini de MySQL en instalación sobre Windows con AppServ en unidad D

Múltiples vulnerabilidades en servidores Oracle

Sobre el autor

Entradas relacionadas

Comentar Cancelar la respuesta

Sesión

Videotutoriales

Post foros

Respuestas foros

Descargas

Wiki

Etiquetas