CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/08/2012

Actualització de seguretat per a Oracle

Oracle ha publicat una actualització de seguretat per a la vulnerabilitat descrita en la Black Hat USA 2012 que afecta Oracle Database Server.

Risc: Alt

Arran de la vulnerabilitat recentment revelada en la Black Hat USA 2012 (catalogada amb el CVE-2012-3132), Oracle ha publicat l’actualització corresponent per a solucionar este problema de seguretat.

La vulnerabilitat afecta INDEXTYPE CTXSYS.CONTEXT i, encara que no és remotament explotable sense autenticació, podria permetre a un usuari remot autenticat guanyar privilegis de 'SYS' sobre el sistema.

Sistemes Afectats:

Les versions d’Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3 són vulnerables.

NOTA: les versions d’Oracle Database 11.2.0.2 i 11.2.0.3 no requerixen pedaç si l’actualització crítica de juliol de 2012 ha sigut aplicada.

Referències:

CVE-2012-3132

Solució:

Els pedaços per a esta vulnerabilitat en Oracle Database Server es poden trobar en My Oracle Support Note 1482694.1.

Notes: None
Font: Inteco-CERT

CSIRT-CV