Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Oracle Sun Cluster |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun Cluster 3.1 Solaris Cluster 3.2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Oracle Sun Cluster 3.1 y 3.2. Las vulnerabilidades son descritas a continuación: - CVE-2010-0883: Un atacante local podría comprometer la confidencialidad mediante métodos no especificados relativos al "Data Service" para Oracle E-Business Suite. - CVE-2010-0884: Un atacante local podría comprometer la confidencialidad mediante métodos no especificados relativos al "Data Service" Oracle E-Business Suite. |
|
Solución |
|
|
Actualización de software Sun Sun Cluster 3.1 / Solaris 8 / patch 143047-02 Sun Cluster 3.1 / Solaris 9 / patch 143048-02 Sun Cluster 3.1 / Solaris 10 / patch 143049-02 Solaris Cluster 3.2 / Solaris 9 / patch 126049-05 Solaris Cluster 3.2 / Solaris 10 / patch 126050-05 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-0883 CVE-2010-0884 |
| BID |
39460 39464 |
Recursos adicionales |
|
|
Sun Alert Notification http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021808.1-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-05-21 |