Vulnerability Bulletins |
Múltiples vulnerabilidades en Oracle Sun Cluster |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Sun Cluster 3.1 Solaris Cluster 3.2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Oracle Sun Cluster 3.1 y 3.2. Las vulnerabilidades son descritas a continuación: - CVE-2010-0883: Un atacante local podría comprometer la confidencialidad mediante métodos no especificados relativos al "Data Service" para Oracle E-Business Suite. - CVE-2010-0884: Un atacante local podría comprometer la confidencialidad mediante métodos no especificados relativos al "Data Service" Oracle E-Business Suite. |
|
Solution |
|
|
Actualización de software Sun Sun Cluster 3.1 / Solaris 8 / patch 143047-02 Sun Cluster 3.1 / Solaris 9 / patch 143048-02 Sun Cluster 3.1 / Solaris 10 / patch 143049-02 Solaris Cluster 3.2 / Solaris 9 / patch 126049-05 Solaris Cluster 3.2 / Solaris 10 / patch 126050-05 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-0883 CVE-2010-0884 |
| BID |
39460 39464 |
Other resources |
|
|
Sun Alert Notification http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021808.1-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-21 |