Vulnerability Bulletins |
Dos vulnerabilidades en Oracle E-Business Suite |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Oracle E-Business Suite 11i |
Description |
|
|
Se han descubierto dos vulnerabilidades en Oracle E-Business Suite versión 11i: 1.-Vulnerabilidad en "AOL/J Setup Test" JSP Pages Puede permitir a un atacante remoto obtener información sensible como la configuración del producto o la contraseña de la cuenta "invitado", sin la necesidad de autenticarse. 2.-Desbordamiento de búfer en el programa FNDWRR Se ha descubierto una vulnerabilidad en el programa FNDWRR (Oracle Applications Web Report Review), utilizado para visualizar informes y registros desde un navegador web. Un atacante remoto puede terminar el programa y posiblemente ejecutar código arbitrario, enviando una petición HTTP maliciosa. |
|
Solution |
|
|
Actualización de software Para la primera vulnerabilidad, instale el parche 2939083 Para la segunda vulnerabilidad, instale el parche 2919943 Descarga de parches de Oracle http://metalink.oracle.com |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0632 CAN-2003-0633 |
| BID | |
Other resources |
|
|
Oracle security alert #55 23-7-2003 http://otn.oracle.com/deploy/security/pdf/2003alert55.pdf Oracle security alert #56 23-7-2003 http://otn.oracle.com/deploy/security/pdf/2003alert56.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-29 |