• Tweet

Oracle ha corregido un número de bugs de seguridad con su última actualización trimestral.

Varias versiones de productos Oracle, incluyendo su base de datos, servidor de aplicación y la 11i E-Business Suite, son parte de la actualización del martes, de acuerdo a la compañía.

"Un número de vulnerabilidades de alto riesgo de SQL injection y manipulación de parámetros en Oracle E-Business Suite son corregidas con la publicación de estos parches de seguridad" el martes, dijo la compañía de seguridad Integrigy, la cual produce herramientas para un número de aplicaciones empresariales como compañías tal como Oracle y PeopleSoft. "Los clientes con implementaciones de Internet del Oracle E-Business Suite pueden considerar aplicar esos parches tan pronto como sea posible."

Integrigy que se encuentra en la ciudad de Chicago agrego que "es posible que un intruso con solamente un navegador Web y una conexión de red (interna o externa) a la suite E-Business de Oracle pueda ejecutar sentencias SQL maliciosas en la base de datos como la cuenta de base de datos APPS."

La siguiente actualización de Oracle esta programada para Oct. 18.