Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2012
El resum de les vulnerabilitats solucionades o pegats publicats per a cada família de productes són:
Oracle Database Server: 12 vulnerabilitats. La més greu d’elles, la CVE-2012-0552, és explotable a través del protocol Oracle NET i l’atacant necessita els permisos create ession, create index, alter index i create table.
Oracle Fusió Middleware: 11 vulnerabilitats, la més crítica és la CVE-2012-1695, està relacionada amb els problemes en taules hash a Java.
Oracle Enterprise Mànager: 6 vulnerabilitats.
Oracle E-Business Suite: 4 vulnerabilitats.
Oracle Supply Chain Products Suite: 5 vulnerabilitats.
Oracle PeopleSoft Products: 15 vulnerabilitats.
Siebel Clinical: 2 vulnerabilitats.
Oracle FLEXCUBE Direct and Universal Banking: 17 vulnerabilitats.
Primavera P6 Enterprise Project Portfolio Management: 1 vulnerabilitat.
Oracle Sun Products Suite: 15 vulnerabilitats. La més greu, la CVE-2012-0208, afecta el protocol RSH.
Oracle MySQL: 6 vulnerabilitats. L’impacte d’estes vulnerabilitats inclou l’execució de codi maliciós, la denegació de servici, i la revelació d’informació confidencial.
None
Solución:Actualitzeu els productes d’Oracle que tingueu instal·lats. Pel fet que alguns dels problemes solucionats són crítics, es recomana actualitzar el sistema en la major brevetat possible.
Les actualitzacions es poden descarregar de la pàgina web d’Oracle. En la següent pàgina es poden trobar enllaços a les actualitzacions per a cada família de productes (s’ha d’estar registrat): Patch Availability Table and Risk Matrius