Domingo, 13 de abril de 2008 | Noticias, Oracle
Oracle publicará parches para una gran cantidad de productos de la próxima semana, incluyendo los parches para dos vulnerabilidades críticas para su software de bases de datos. Serán 41 parches en total incluyendo los dos críticos que arreglan la vulnerabilidad que existía y permitía acceder a un usuario sin nombre de usuario ni clave.
El próximo martes serán lanzadas las actualizaciones, que suman un total de 41, diecisiete para su software de bases de datos.
Continuar leyendo este articulo »
Jueves, 15 de noviembre de 2007 | Bugs, Oracle, Seguridad
Se ha encontrado una vulnerabilidad en Oracle Database 11g que podría ser explotada por un atacante para escalar privilegios.
Un usuario con privilegios BECOME USER y privilegios de ejecución en KUPP$PROC.CHANGE_USER y CREATE SESSION podría escalar hasta alcanzar privilegios SYS; entonces por medio de un evento de depurado inmediato, podría conseguir que el depurador le concediera permisos SYSBA (permisos totales).
Continuar leyendo este articulo »
Jueves, 15 de noviembre de 2007 | Bugs, Microsoft, Oracle, Seguridad
David Litchfield, reputado investigador de seguridad especializado en bases de datos, ha revelado un preocupante estudio en el que deja al descubierto las vulnerabilidades de 492.000 servidores de Oracle y Microsoft SQL desprotegidos.
Litchfield escaneo direcciones IP aleatorias en los puertos TCP 1433 y 1521, encontrado que 368.000 servidores SQL y 124.000 de Oracle eran accesibles desde Internet.
Continuar leyendo este articulo »
Sábado, 21 de julio de 2007 | Actualización, Oracle, Seguridad
Oracle ha publicado un conjunto de 45 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad. Los fallos se dan en varios componentes de los productos.
Continuar leyendo este articulo »
Jueves, 19 de julio de 2007 | Bugs, Oracle, Seguridad
Productos y componentes de la empresa Oracle se ven afectados por vulnerabilidades múltiples. Éstas podrían ser explotadas por un atacante para acceder a información sensible, producir denegación de servicio (DoS), conducir ataques de “cross-site scripting” (XSS) y de inyección de comandos SQL.
Continuar leyendo este articulo »
Lunes, 9 de julio de 2007 | Bugs, Oracle
Se ha descubierto una vulnerabilidad en Oracle Rapid Install que podría ser aprovechada por un atacante para realizar un ataque por cross site scripting.
Continuar leyendo este articulo »
Domingo, 25 de marzo de 2007 | Bugs, Oracle
Se ha encontrado una vulnerabilidad en Oracle Application Server que puede ser aprovechada por atacantes para ejecutar código script arbitrairo.
Continuar leyendo este articulo »
Sábado, 20 de enero de 2007 | Actualización, Oracle
Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.
Continuar leyendo este articulo »
Martes, 16 de enero de 2007 | Oracle, Seguridad
Oracle ha anunciado por primera vez con antelación, lo que será su
publicación trimestral de parches de seguridad. Un resumen previo al
estilo Microsoft que adelanta el número y la criticidad de las
actualizaciones previstas para el próximo día 16 de enero.
Continuar leyendo este articulo »
Lunes, 27 de noviembre de 2006 | Bugs, Oracle
Siguiendo la estela del “mes de los fallos en navegadores” y del “mes de
los errores en el núcleo”, Cesar Cerrudo emprende una nueva campaña
centrada en un solo producto: La semana de los bugs en Oracle (Week of
Oracle Database Bugs) ha sido anunciada para principios de diciembre.
Continuar leyendo este articulo »
Martes, 17 de octubre de 2006 | Noticias, Oracle
Oracle mejorará su sistema de notificación de alertas de seguridad,
añadiendo más información a la descripción de las vulnerabilidades.
Esto responde a una aclamada demanda por parte de administradores de
sus bases de datos, que sufrían desde hace años un confuso sistema
trimestral de parches y kilométricos boletines.
Continuar leyendo este articulo »
Miércoles, 19 de julio de 2006 | Bugs, Oracle
Múltiples vulnerabilidades han sido identificadas en varios productos de Oracle, las cuáles pueden ser explotadas por atacantes remotos o locales, para provocar denegación de servicio, ejecutar código de forma arbitraria, leer o sobrescribir datos, revelar información sensible, llevar a cabo ataques de inyección de código SQL, o eludir ciertas restricciones de seguridad.
Continuar leyendo este articulo »