Boletines de Vulnerabilidades |
Nueva actualización de Oracle resuelve 23 vulnerabilidades |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
Oracle Application Server 10g Oracle Applications 11i Oracle Collaboration Suite Release 2 Oracle Database Server 10g Oracle E-Business Suite 11i Oracle8i Database Oracle9i Application Server Oracle9i Database Enterprise Edition Oracle9i Database Standard Edition |
Descripción |
|
Una nueva actualización de Oracle resuelve múltiples vulnerabilidades. Algunas de ellas podrían ser explotadas afectando al sistema comprometido de los siguientes modos: - fuga de información, - escalada de privilegios - inyecciones de ataques PL/SQL - manipulación de información - Denegaciónes de servicio |
|
Solución |
|
Actualización de software Oracle Parches http://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=293953.1 Sun SunMC 3.5 update 1/1a / Solaris 8 / SPARC / patch 118828-04 SunMC 3.5 update 1/1a / Solaris 9 / SPARC / patch 118829-04 SunMC 3.5 update 1a / Solaris 10 / SPARC / patch 118829-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Oracle Critical patch update http://www.oracle.com/technology/deploy/security/pdf/cpu-jan-2005_advisory.pdf Sun Alert Notification (101782) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101782-1 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-01-19 |
1.1 | Aviso emitido por Sun (101782) | 2005-09-28 |