Vulnerability Bulletins |
vulnerabilidad en Oracle Collaboration Suite |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Oracle Collaboration Suite realease 1 Oracle Files Release 9.0.3.1.x Oracle Files Release 9.0.3.2.0 Oracle Files Release 9.0.3.3.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en Oracle Files,componente del Collaboration Suite realease 1, que permitiría a atacantes el acceso a ficheros restringidos. Oracle Files es el encargado de almacenar los archivos de forma fiable, escalable y segura, todo en un sistema repositorio propio. El problema consiste en que Oracle WebCache almacena temporalmente los archivos con los que se trabaja. Aunque dichos ficheros tengan restricciones asignadas que evitarían su acceso no autorizado, ese almacenamiento temporal daría la oportunidad a usuarios locales maliciosos para tener acceso a ellos. |
|
Solution |
|
|
Actualización de software Instale el parche 3036419 http://metalink.oracle.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Oracle Security Alert #60 http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-31 |