Miembros de
Boletines de Vulnerabilidades |
Obtención de acceso en el componente de bases de datos de Oracle de Sun Management Center |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Sun Management Center 3.5 Update 1 Sun Management Center 3.6 Sun Management Center 3.6.1 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en el servidor Sun Management Center (Sun MC). La vulnerabilidad reside en la existencia de una cuenta por defecto en el componente de la base de datos Oracle. Un atacante remoto podría acceder a la base de datos o ejecutar código arbitrario con privilegios del servidor Oracle. |
|
Solución |
|
|
Actualización de software Sun(103152) Sun MC 3.5 Update 1 / SPARC / Solaris 8 / patch 118388-11 Sun MC 3.5 Update 1 / SPARC / Solaris 9 / patch 118389-12 Sun MC 3.6 / SPARC / Solaris 8 / patch 127380-01 Sun MC 3.6 / SPARC / Solaris 9 / patch 127381-01 Sun MC 3.6 / SPARC / Solaris 10 / patch 127383-01 Sun MC 3.6.1 / SPARC / Solaris 8 / patch 123920-04 Sun MC 3.6.1 / SPARC / Solaris 9 / patch 123921-04 Sun MC 3.6.1 / SPARC / Solaris 10 / patch 123923-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-6480 |
| BID | 26948 |
Recursos adicionales |
|
|
Sun Alert Notification (103152) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103152-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-21 |
| 1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-22 |