Los productos y componentes de Oracle son afectados por múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen ejecución remota de código arbitrario, revelación de la información y denegación de servicio.
El Oracle Critical Patch Update Advisory - October 2009 identifica 16 vulnerabilidades en diversos productos y componentes de Oracle. El documento proporciona información acerca de los componentes afectados, acceso y autorización requerida para la operación exitosa, y el impacto de las vulnerabilidades sobre la confidencialidad, integridad y disponibilidad de los datos.
Oracle tiene asociados identificadores CVE con las vulnerabilidades que se abordan en el presente parche de actualización crítico. Si algunos detalles adicionales importantes acerca de las vulnerabilidades y técnicas de rehabilitación están disponibles, la Base de Datos de las Notas de Vulnerabilidad se mantendrá actualizada.
El impacto de estas vulnerabilidades varía dependiendo del producto, del componente y de la configuración del sistema. Las consecuencias potenciales incluyen la ejecución de código arbitrario o de comandos, revelación de información y denegación de servicio. Los componentes vulnerables pueden estar disponibles a atacantes remotos no autenticados. Un atacante que compromete una base de datos Oracle puede ser capaz de acceder a información sensible.
Aplicar los parches o actualizaciones apropiadas como se especifica en el Oracle Critical Patch Update Advisory - October 2009. Tenga en cuenta que este documento sólo lista los problemas corregidos recientemente. Las actualizaciones de parches de problemas anteriores no aparecen.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT