Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/08/2012
A raíz de la vulnerabilidad recientemente revelada en la Black Hat USA 2012 (catalogada con el CVE-2012-3132 ), Oracle ha publicado la actualización correspondiente para solucionar dicho problema de seguridad.
La vulnerabilidad afecta a INDEXTYPE CTXSYS.CONTEXT y, aunque no es remotamente explotable sin autenticación, podría permitir a un usuario remoto autenticado ganar privilegios de 'SYS' sobre el sistema.
Las versiones de Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3 son vulnerables
NOTA: las versiones de Oracle Database 11.2.0.2 y 11.2.0.3 no requieren parche si la actualización crítica de Julio de 2012 ha sido aplicada
Referencias:CVE-2012-3132
Solución:Los parches para esta vulnerabilidad en Oracle Database Server pueden encontrarse en My Oracle Support Note 1482694.1.
Notas: None