Vulnerability Bulletins |
Vulnerabilidad en Oracle 9i Application Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Oracle 9i Application Server 1.0.2 .2, 1.0.2 .1s, 1.0.2 Oracle 9i Application Server Release 2 9.0.2 .0.1, 9.0.2 .0.0 |
Description |
|
Se ha conocido la existencia de diversas vulnerabilidades en algunos scripts de ejemplo distribuidos con Oracle 9i Application Server. Estos scripts pueden permitir que un atacante remoto envíe correos desde el servidor Oracle o divulgar variables de entorno y otros datos. | |
Solution |
|
Actualización de software Dirígase a la web del fabricante para obtener una versión actualizada de este software http://www.oracle.com/ip/deploy/ias/ |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BID: 6556 http://online.securityfocus.com/bid/6556 CERT/CC: Vulnerability Note VU#717827. Multiple Oracle 9iAS sample pages contain vulnerabilities http://www.kb.cert.org/vuls/id/717827 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-08 |