Vulnerability Bulletins |
Nueva actualización de Oracle resuelve 23 vulnerabilidades |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Oracle Application Server 10g Oracle Applications 11i Oracle Collaboration Suite Release 2 Oracle Database Server 10g Oracle E-Business Suite 11i Oracle8i Database Oracle9i Application Server Oracle9i Database Enterprise Edition Oracle9i Database Standard Edition |
Description |
|
|
Una nueva actualización de Oracle resuelve múltiples vulnerabilidades. Algunas de ellas podrían ser explotadas afectando al sistema comprometido de los siguientes modos: - fuga de información, - escalada de privilegios - inyecciones de ataques PL/SQL - manipulación de información - Denegaciónes de servicio |
|
Solution |
|
|
Actualización de software Oracle Parches http://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=293953.1 Sun SunMC 3.5 update 1/1a / Solaris 8 / SPARC / patch 118828-04 SunMC 3.5 update 1/1a / Solaris 9 / SPARC / patch 118829-04 SunMC 3.5 update 1a / Solaris 10 / SPARC / patch 118829-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Oracle Critical patch update http://www.oracle.com/technology/deploy/security/pdf/cpu-jan-2005_advisory.pdf Sun Alert Notification (101782) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101782-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-19 |
| 1.1 | Aviso emitido por Sun (101782) | 2005-09-28 |