10-19-2006, 04:10 PM
Productos y componentes de la empresa Oracle se ven afectados por vulnerabilidades múltiples. Éstas podrían ser explotadas por un atacante para ejecutar código arbitrario de forma remota, acceder a información sensible y producir denegación de servicio (DoS).
Versiones Afectadas:
Oracle10g Database
Oracle9i Database
Oracle8i Database
Oracle Application Express (antes conocida como Oracle HTML DB)
Oracle Application Server 10g
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite versión 11i
Oracle E-Business Suite Release 11.0
Oracle Pharmaceutical Applications
Oracle PeopleSoft Enterprise Portal Solutions
Oracle PeopleSoft Enterprise PeopleTools
JD Edwards EnterpriseOne Tools
JD Edwards OneWorld Tools
Oracle Reports Developer (instalaciones del cliente)
Oracle Containers para J2EE (instalaciones del cliente)
Detalles
Se han reportado múltiples vulnerabilidades en productos y componentes Oracle. El impacto de las mismas varía dependiendo del producto, la componente y la configuración del sistema. Los componentes afectados podrían estar disponibles para atacantes remotos y no autenticados permitiendo la potencial ejecución de código arbitrario, inyección de código SQL, acceso a información sensible y denegación de servicio.
Para más información sobre las vulnerabilidades se recomienda consultar la página del fabricante.
Impacto
El impacto de estas vulnerabilidades es CRITICO
Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes: http://www.oracle.com/technology/deploy/...t2006.html
Referencias
Oracle
Secunia
US-CERT
Saludos!!..
Versiones Afectadas:
Oracle10g Database
Oracle9i Database
Oracle8i Database
Oracle Application Express (antes conocida como Oracle HTML DB)
Oracle Application Server 10g
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite versión 11i
Oracle E-Business Suite Release 11.0
Oracle Pharmaceutical Applications
Oracle PeopleSoft Enterprise Portal Solutions
Oracle PeopleSoft Enterprise PeopleTools
JD Edwards EnterpriseOne Tools
JD Edwards OneWorld Tools
Oracle Reports Developer (instalaciones del cliente)
Oracle Containers para J2EE (instalaciones del cliente)
Detalles
Se han reportado múltiples vulnerabilidades en productos y componentes Oracle. El impacto de las mismas varía dependiendo del producto, la componente y la configuración del sistema. Los componentes afectados podrían estar disponibles para atacantes remotos y no autenticados permitiendo la potencial ejecución de código arbitrario, inyección de código SQL, acceso a información sensible y denegación de servicio.
Para más información sobre las vulnerabilidades se recomienda consultar la página del fabricante.
Impacto
El impacto de estas vulnerabilidades es CRITICO
Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes: http://www.oracle.com/technology/deploy/...t2006.html
Referencias
Oracle
Secunia
US-CERT
Saludos!!..