Los productos y componentes Oracle listados arriba son afectados por vulnerabilidades múltiples. El impacto de estas vulnerabilidades incluye ejecución remota de código arbitrario, revelación de información, y negación de servicio.
El aviso de actualización crítica de Oracle – abril 2010 – señala 47 vulnerabilidades en varios productos y componentes de Oracle, incluyendo 16 vulnerabilidades en Sun Solaris. El aviso provee información acerca de componentes afectados, acceso y autorización requerida para una explotación exitosa, y el impacto de las vulnerabilidades sobre la confidencialidad, integridad y disponibilidad de la información.
Oracle ha asociado identificadores CVE con las vulnerabilidades señaladas en esta actualización crítica. Si fuesen liberados detalles adicionales acerca de las vulnerabilidades y técnicas de remediación, actualizaremos la base de datos de notas de vulnerabilidades.
El impacto de estas vulnerabilidades varía dependiendo del producto, componente, y configuración del sistema. Las consecuencias potenciales incluyen la ejecución de código o comandos arbitrarios, revelación de información, y negación de servicio. Componentes vulnerables pueden estar disponibles sin autenticación para atacantes remotos. Un atacante que comprometa una base de datos de Oracle puede tener acceso a información sensible.
Aplicar parche apropiado o actualizar como lo especifica el aviso de actualización de Oracle – Abril 2010. Notar que éste documento solo enlista los nuevos problemas corregidos. Actualizaciones y parches para problemas previos y conocidos no están listados.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT