1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2010-010 Actualizaciones de Oracle para vulnerabilidades múltiples

Los productos y componentes Oracle listados arriba son afectados por vulnerabilidades múltiples. El impacto de estas vulnerabilidades incluye ejecución remota de código arbitrario, revelación de información, y negación de servicio.

  • Fecha de Liberación: 14-Abr-2010
  • Ultima Revisión: 14-Abr-2010
  • Fuente: US-CERT
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Descripción

    El aviso de actualización crítica de Oracle – abril 2010 – señala 47 vulnerabilidades en varios productos y componentes de Oracle, incluyendo 16 vulnerabilidades en Sun Solaris. El aviso provee información acerca de componentes afectados, acceso y autorización requerida para una explotación exitosa, y el impacto de las vulnerabilidades sobre la confidencialidad, integridad y disponibilidad de la información.

    Oracle ha asociado identificadores CVE con las vulnerabilidades señaladas en esta actualización crítica. Si fuesen liberados detalles adicionales acerca de las vulnerabilidades y técnicas de remediación, actualizaremos la base de datos de notas de vulnerabilidades.

  2. Impacto

    El impacto de estas vulnerabilidades varía dependiendo del producto, componente, y configuración del sistema. Las consecuencias potenciales incluyen la ejecución de código o comandos arbitrarios, revelación de información, y negación de servicio. Componentes vulnerables pueden estar disponibles sin autenticación para atacantes remotos. Un atacante que comprometa una base de datos de Oracle puede tener acceso a información sensible.

  3. Solución

    Aplicar parche apropiado o actualizar como lo especifica el aviso de actualización de Oracle – Abril 2010. Notar que éste documento solo enlista los nuevos problemas corregidos. Actualizaciones y parches para problemas previos y conocidos no están listados.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • David Jiménez Domínguez (djimenez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT