Actualización de seguridad de ORACLE - CiberNews.Info

grab our rss feed

¡Noticias, Tecnología e Internet!

Actualización de seguridad de ORACLE

08 Feb., 2010 en Seguridad, Tecnología e Internet

Sistemas Afectados

Oracle WebLogic Server 11gR1 versiones (10.3.1 y 10.3.2)

Oracle WebLogic Server 10gR3 versión (10.3.0)

Oracle WebLogic Server 10.0 hasta MP2

Oracle WebLogic Server 9.0, 9.1, 9.2 hasta MP3

Oracle WebLogic Server 8.1 hasta SP6

Oracle WebLogic Server 7.0 hasta SP7

Descripción
Oracle ha publicado una actualización de seguridad fuera de ciclo, afecta al servidor Web Oracle WebLogic Server.

Impacto
Un atacante que explote esta vulnerabilidad sería capaz de ejecutar comandos en el sistema, sin necesidad de disponer de un nombre de usuario y contraseña.

Solución
Instalar la actualización de seguridad desde la página Web de Oracle.

Detalle
Oracle ha publicado una actualización de seguridad fuera de ciclo para el componente Node Manager del servidor Web Oracle WebLogic Server. El parche soluciona la vulnerabilidad CVE-2010-0073. Este componente, cuyo proceso asociado es beasvc.exe y deja abierto el puerto 5556, no requiere un nombre de usuario ni contraseña para ejecutar comandos.

Referencias

Aviso de seguridad de ORACLE

ZNNET

Intevydis.

Tags: internet, noticias, oracle, Seguridad, vulnerabilidad, web

Dejar una respuesta

No dejes de visitar

TuOnda Network
http://tuonda.net
DkX Network
http://darkisx.com