07-20-2006, 12:40 PM
Productos y componentes de la empresa Oracle se ven afectados por vulnerabilidades múltiples. Éstas podrían ser explotadas por un atacante para ejecutar código arbitrario de forma remota, acceder a información sensible y producir denegación de servicio (DoS).
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
Oracle Database 10g
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
Oracle Pharmaceutical Applications
JD Edwards EnterpriseOne, OneWorld Tools
Oracle PeopleSoft Enterprise Portal Solutions
Detalle
Se han reportado múltiples vulnerabilidades en productos y componentes Oracle. El impacto de las mismas varía dependiendo del producto, la componente y la configuración del sistema. Los componentes afectados podrían estar disponibles para atacantes remotos y no autenticados permitiendo la potencial ejecución de código arbitrario, acceso a información sensible y denegación de servicio.
Para más información sobre las vulnerabilidades se recomienda consultar la página del fabricante.
Impacto
El impacto de estas vulnerabilidades es CRITICO.
Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes: http://www.oracle.com/technology/deploy/...l2006.html
Referencias
Oracle
US-CERT
Saludos!!..
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
Oracle Database 10g
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
Oracle Pharmaceutical Applications
JD Edwards EnterpriseOne, OneWorld Tools
Oracle PeopleSoft Enterprise Portal Solutions
Detalle
Se han reportado múltiples vulnerabilidades en productos y componentes Oracle. El impacto de las mismas varía dependiendo del producto, la componente y la configuración del sistema. Los componentes afectados podrían estar disponibles para atacantes remotos y no autenticados permitiendo la potencial ejecución de código arbitrario, acceso a información sensible y denegación de servicio.
Para más información sobre las vulnerabilidades se recomienda consultar la página del fabricante.
Impacto
El impacto de estas vulnerabilidades es CRITICO.
Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes: http://www.oracle.com/technology/deploy/...l2006.html
Referencias
Oracle
US-CERT
Saludos!!..