Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2012
S’ha informat de diverses vulnerabilitats en Oracle Database que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici, i per atacants maliciosos per a comprometre un sistema vulnerable.
1) Hi ha un error en el component Enterprise Manager Grid Control.
Per a més informació:
SA49937
2) Diversos errors sense especificar en el component Network Layer podria ser aprofitat per a penjar l’aplicació o fer que falle.
NOTA: esta vulnerabilitat només afecta Oracle Database quan funciona sobre Windows.
3) Un error sense especificar en el component Core RDBMS podria ser aprofitat per a penjar l’aplicació o fer que falle.
Per a explotar esta vulnerabilitat és necessari tindre permisos de "crear sessió" (create session).
Les vulnerabilitats afecten les versions 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 i 11.2.0.3.
Sistemes Afectats:Oracle Database 10.x
Oracle Database 11.x
CVE-2012-1737, CVE-2012-1745, CVE-2012-1746, CVE-2012-1747, CVE-2012-3134
Solució:Aplicar actualitzacions.
Notes:Oracle:
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html#AppendixDB
http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html#Oracle%20Database%20Server