Vulnerability Bulletins |
Múltiples vulnerabilidades en Oracle Server Web Cache |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Oracle Application Server Web Cache 10g (9.0.4.0.0) Oracle9iAS Web Cache 9.0.3.1.0 Oracle9iAS Web Cache 9.0.2.3.0 Oracle9iAS Web Cache 2.0.0.4.0 |
Description |
|
| Se han descubierto múltiples vulnerabilidades en las versiones2.0.0.4.0, 9.0.2.3.0, 9.0.3.1.0 de Oracle9iAS Web Cache y en la versión 10g (9.0.4.0.0) de Oracle Application Server Web Cache. Estas vulnerabilidades, cuya naturaleza no ha sido desvelada en el aviso de Oracle, podrían ser explotadas por un atacante remoto. El impacto de estas vulnerabilidades tampoco ha sido especificado en el aviso de Oracle. | |
Solution |
|
|
Actualización de software Oracle MetaLink ID 265310.1 http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=265310.1 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Oracle Security Alert 66 http://otn.oracle.com/deploy/security/pdf/2004alert66.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-03-15 |