Boletines de Vulnerabilidades |
vulnerabilidad en Oracle Collaboration Suite |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Oracle Collaboration Suite realease 1 Oracle Files Release 9.0.3.1.x Oracle Files Release 9.0.3.2.0 Oracle Files Release 9.0.3.3.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Oracle Files,componente del Collaboration Suite realease 1, que permitiría a atacantes el acceso a ficheros restringidos. Oracle Files es el encargado de almacenar los archivos de forma fiable, escalable y segura, todo en un sistema repositorio propio. El problema consiste en que Oracle WebCache almacena temporalmente los archivos con los que se trabaja. Aunque dichos ficheros tengan restricciones asignadas que evitarían su acceso no autorizado, ese almacenamiento temporal daría la oportunidad a usuarios locales maliciosos para tener acceso a ellos. |
|
Solución |
|
|
Actualización de software Instale el parche 3036419 http://metalink.oracle.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Oracle Security Alert #60 http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-31 |