Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2018
Oracle publica actualització fora de cicle
L’actualització publicada corregeix una vulnerabilitat crítica detectada en Oracle DatabaseOracle ha publicat els últims dies una actualització per a la seua base de dades. Aquesta actualització, que està fora del cicle d’actualitzacions programat que té la companyia (l’última publicació programada es va realitzar al juliol i la següent serà a l’octubre), es considera crítica i, per tant, es recomana que els afectats prenguen les mesures necessàries per a aplicar-la com més prompte millor.
La fallada s’ha detectat en el producte Oracle Database, concretament en el component Java VM, i permet a un usuari remot que estiga autenticat en el servidor i tinga el privilegi Create Session prendre el control de la base de dades i accedir al sistema operatiu en el qual s’executa.
Aquesta vulnerabilitat ja es va corregir en l’últim butlletí d’actualitzacions programat llançat per Oracle al juliol.
Sistemes Afectats:Oracle Database Server, versions 11.2.0.4, 12.2.0.1 i 18 sota Windows
Referències:
CVE-2018-3110
Solució:Apliqueu les actualitzacions que s’indiquen en el butlletí publicat per Oracle en cas que tingueu una versió vulnerable.
Oracle Database Server, versió 12.1.0.2 baix Windows, i les versions anteriors per a Linux, van rebre el pedaç per a corregir aquesta vulnerabilitat en l’últim butlletí d’actualitzacions programat llançat per Oracle al juliol. Es recomana encaridament aplicar-lo si no s’ha aplicat ja.
Notes: None