Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad inyección Listeners en BBDD Oracle |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
- Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 - Oracle Database 11g Release 1, version 11.1.0.7 - Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 |
Descripción |
|
|
Se ha descubierto una nueva vulnerabilidad en Oracle, que afecta al TNS Listener, conocida como 'TNS Listener Poison Attack'. Esta vulnerabilidad se puede explotar remotamente sin autenticación. Un usuario remoto puede explotar esta vulnerabilidad afectando a la confidencialidad, integridad y disponibilidad de los sistemas que no apliquen la solución recomendada. |
|
Solución |
|
|
Se recomienda aplicar las modificaciones y actualizaciones que recomienda Oracle, que se pueden encontrar en: - My Oracle Support Note 1340831.1 para Oracle Database deployments que usan Oracle Real Application Clusters (RAC): http://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1340831.1 - My Oracle Support Note 1453883.1 para Oracle Database deployments que no usan RAC: http://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1453883.1 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-1675 |
| BID | |
Recursos adicionales |
|
|
Oracle: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-02 |