Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2012
Detectada grave vulnerabilidad en Oracle
Se ha detectado una vulnerabilidad crítica en Oracle que afecta a todas las versiones desde la 8i hasta la 11g R2, y que no fue completamente parcheada en la última actualización de productos Oracle del pasado mes de abril.
Un usuario remoto malicioso, que no necesitaría ningún permiso especial para explotar la vulnerabilidad, podría conseguir capturar la información intercambiada entre el cliente y el servidor de bases de datos, así como la inyección de código SQL en el servidor y el secuestro de sesiones.
Se recomienda revisar la información de la alerta que se detalla a continuación y seguir las directrices que se recomiendan para tratar de mitigar el problema.