1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2010-001 Actualizaciones de Oracle para múltiples vulnerabilidades

Los productos y componentes de Oracle son afectados por múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen ejecución remota de código arbitrario, revelación de información y denegación de servicio.

  • Fecha de Liberación: 12-Ene-2010
  • Ultima Revisión: 12-Ene-2010
  • Fuente: US-CERT
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas Afectados

    • Oracle Database 11g, versión 11.1.0.7
    • Oracle Database 10g Release 2, versiones 10.2.0.3 y 10.2.0.4
    • Oracle Database 10g, versión 10.1.0.5
    • Oracle Database 9i Release 2, versiones 9.2.0.8 y 9.2.0.8DV
    • Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.4.0, 10.1.3.5 y 10.1.3.5.1
    • Oracle Application Server 10g Release 2 (10.1.2), versión 10.1.2.3.0
    • Oracle Access Manager versiones 7.0.4.3 y 10.1.4.2
    • Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.5, 12.0.6, 12.1.1 y 12.1.2
    • Oracle E-Business Suite Release 11i, versión 11.5.10.2
    • PeopleSoft Enterprise HCM (TAM), versiones 8.9 y 9.0
    • Oracle WebLogic Server 10.0 a través de MP2, 10.3.0 y 10.3.1
    • Oracle WebLogic Server 9.0 GA, 9.1 GA y 9.2 a través de 9.2 MP3
    • Oracle WebLogic Server 8.1 a través de 8.1 SP6
    • Oracle WebLogic Server 7.0 a través de 7.0 SP7
    • Oracle JRockit R27.6.5 y anteriores (JDK/JRE 6, 5 y 1.4.2)
    • Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 y 7.0
    • Primavera P6 Web Services 6.2.1, 7.0 y 7.0 SP1
  2. Descripción

    El Oracle Critical Patch Update Advisory – Enero 2010, registró 24 vulnerabilidades en diversos productos y componentes de Oracle. El documento proporciona la información acerca de los componentes afectados, accesos y autorización requerida para explotación exitosa, y el impacto de las vulnerabilidades sobre la confidencialidad, integridad y disponibilidad de los datos.

    Oracle tiene asociado identificadores CVE con los registros de vulnerabilidades en esta Actualización Crítica. Si requiere de detalles adicionales acerca de estas vulnerabilidades y sobre técnicas de corrección, mantendremos actualizada la Base de Datos de Notas de Vulnerabilidades.

  3. Impacto

    El impacto de estas vulnerabilidades varía dependiendo del producto, componente y configuración del sistema. Las consecuencias potenciales incluyen la ejecución de código arbitrario o comandos, revelación de información y denegación de servicio. Los componentes vulnerables pueden estar disponibles a atacantes remotos no autenticados. Un atacante que comprometa una base de datos Oracle puede ganar acceso a información sensible.

  4. Solución

    Aplicar los parches o actualizaciones apropiadas como se especifica en el Oracle Critical Patch Update Advisory – Enero 2010. Tenga en cuenta que este documento sólo muestra los problemas corregidos recientemente. Las actualizaciones de parches de problemas anteriores no aparecen.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)
  • Carmina Cecilia Espinosa Madrigal (cespinosa at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT