Múltiples vulnerabilidades en productos de Oracle

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Múltiples vulnerabilidades en productos de Oracle

Compartir

Múltiples vulnerabilidades han sido identificadas en varios productos de Oracle, las cuáles pueden ser explotadas por atacantes remotos o locales, para provocar denegación de servicio, ejecutar código de forma arbitraria, leer o sobrescribir datos, revelar información sensible, llevar a cabo ataques de inyección de código SQL, o eludir ciertas restricciones de seguridad.

Todos los problemas son ocasionados por errores en diversos componentes (por ejemplo Oracle ODBC Driver u Oracle XML Gateway).

Oracle es una compañía líder en la industria, proporcionando diversas aplicaciones para el manejo de bases de datos SQL, muy extendidas en el mercado.

SQL (Structured Query Language), es un lenguaje de consulta y programación de bases de datos ampliamente utilizado para obtener acceso, consultar, actualizar y administrar datos en sistemas de bases de datos relacionales. También se puede utilizar para cambiar la configuración de los servidores de Internet, modificar la configuración de la sesión o de la base de datos y controlar las instrucciones de datos y de acceso.

Productos afectados:

- Oracle Database 10g R2 (10.2.0.1)
- Oracle Database 10g R2 (10.2.0.2)
- Oracle Database 10g R1 (10.1.0.4)
- Oracle Database 10g R1 (10.1.0.5)
- Oracle Enterprise Manager 10g Grid Control (10.2.0.1)
- Oracle Application Server 10g R3 (10.1.3.0.0)
- Oracle Application Server 10g R2 (10.1.2.0.0, 10.1.2.0.2)
- Oracle Application Server 10g R2 (10.1.2.1.0)
- Oracle Application Server 10g R1 (9.0.4) (9.0.4.2)
- Oracle Application Server 10g R1 (9.0.4) (9.0.4.3)
- Oracle Collaboration Suite 10g R1 (10.1.2.0)
- Oracle9i Collaboration Suite R2 (9.0.4.2)
- Oracle E-Business Suite R11i (11.5.7, 11.5.10 CU2)
- Oracle E-Business Suite R11.0
- Oracle Pharmaceutical Applications (4.5.0, 4.5.2)
- Oracle PeopleSoft Enterprise Portal Solutions (8.4)
- Oracle PeopleSoft Enterprise Portal Solutions (8.8)
- Oracle PeopleSoft Enterprise Portal Solutions (8.9)
- Oracle PeopleSoft Enterprise Portal Solutions (Enforcer Portal Pack 8.8)
- JD Edwards EnterpriseOne Tools OneWorld Tools (8.95)
- JD Edwards EnterpriseOne Tools OneWorld Tools (8.96)
- Oracle Database 10g R1 (10.1.0.4.2)
- Oracle Application Server Portal (10.1.4.0.0)
- Oracle Developer Suite (6i 9.0.4.2)
- Oracle Workflow (11.5.1, 11.5.9.5)
- Oracle9i Database R2 (9.2.0.6)
- Oracle9i Database R2 (9.2.0.7)
- Oracle8i Database R3 (8.1.7.4)
- Oracle9i Database R1 (9.0.1.4)
- Oracle9i Database R1 (9.0.1.5)
- Oracle9i Database R1 (9.0.1.5 FIPS)
- Oracle9i Application Server R2 (9.0.2.3)
- Oracle9i Application Server R2 (9.0.3.1)
- Oracle9i Application Server R1 (1.0.2.2)
- Oracle Database 10g R1 (10.1.0.3)
- Oracle8 Database R8.0.6 (8.0.6.3)
- Oracle9i Database R2 (9.2.0.5)
- Oracle Application Server 10g R1 (9.0.4) (9.0.4.1)

Solución:

Aplicar el siguiente parche catalogado como crítico:

http://www.oracle.com/technology/dep...pujul2006.html

Referencias:

Oracle Products Multiple Components SQL Injection and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2863

Oracle Critical Patch Update - July 2006
http://www.oracle.com/technology/dep...pujul2006.html

Créditos:

Esteban Martinez Fayo
Christian Kleinewaechter
Swen Thuemmler
Alexander Kornbrust
David Litchfield

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 19-Jul-2006, a las 10:30 Vistas: 780
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
multiples, oracle, productos, vulnerabilidades


Temas Similares
» Oracle Academy incorpora productos Sun a su cartera 0
» Múltiples vulnerabilidades en Sun Java 0
» Múltiples vulnerabilidades en archivos FLAC 0
» Múltiples vulnerabilidades corregidas en Sun Java 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Vulnerabilidades en varios productos Cisco 0
» Múltiples vulnerabilidades solucionadas en Winamp 5.2 0
» Múltiples vulnerabilidades en Apple QuickTime 0
» Múltiples vulnerabilidades críticas en Skype 0
» Múltiples vulnerabilidades en Netscape 8.0 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:16.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4