Oracle corrige vulnerabilidad crítica dada a conocer durante #BlackHat
Oracle ha lanzado una nueva alerta de seguridad identificada como CVE-2012-3132 y recomienda aplicar los parches tan pronto como sea posible.
La vulnerabilidad dada a conocer durante BlackHat 2012 fue identificada como crítica ya que permite el escalamiento de privilegios en el servidor de base de datos. La vulnerabilidad afecta a INDEXTYPE CTXSYS.CONTEXT y no es explotable de forma remota sin autenticación previa. Sin embargo, un usuario remoto autenticado puede explotar esta vulnerabilidad para obtener privilegios de 'SYS'.
Los productos afectados y versiones son Oracle Database Server versiones 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3
Oracle Database Server versiones 11.2.0.2 y 11.2.0.3 no requieren parches si el parche de Critical Patch Update de julio de 2012 ya había sido aplicado previamente.
Cristian de la Redacción de Segu-Info
La vulnerabilidad dada a conocer durante BlackHat 2012 fue identificada como crítica ya que permite el escalamiento de privilegios en el servidor de base de datos. La vulnerabilidad afecta a INDEXTYPE CTXSYS.CONTEXT y no es explotable de forma remota sin autenticación previa. Sin embargo, un usuario remoto autenticado puede explotar esta vulnerabilidad para obtener privilegios de 'SYS'.
Los productos afectados y versiones son Oracle Database Server versiones 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3
Oracle Database Server versiones 11.2.0.2 y 11.2.0.3 no requieren parches si el parche de Critical Patch Update de julio de 2012 ya había sido aplicado previamente.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!