Boletines de Vulnerabilidades |
Vulnerabilidad en Oracle 9i Application Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Oracle 9i Application Server 1.0.2 .2, 1.0.2 .1s, 1.0.2 Oracle 9i Application Server Release 2 9.0.2 .0.1, 9.0.2 .0.0 |
Descripción |
|
Se ha conocido la existencia de diversas vulnerabilidades en algunos scripts de ejemplo distribuidos con Oracle 9i Application Server. Estos scripts pueden permitir que un atacante remoto envíe correos desde el servidor Oracle o divulgar variables de entorno y otros datos. | |
Solución |
|
Actualización de software Dirígase a la web del fabricante para obtener una versión actualizada de este software http://www.oracle.com/ip/deploy/ias/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
BID: 6556 http://online.securityfocus.com/bid/6556 CERT/CC: Vulnerability Note VU#717827. Multiple Oracle 9iAS sample pages contain vulnerabilities http://www.kb.cert.org/vuls/id/717827 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-08 |