Productos y componentes de la empresa Oracle se ven afectados por vulnerabilidades múltiples. Éstas podrían ser explotadas por un atacante para acceder a información sensible, producir denegación de servicio (DoS), conducir ataques de “cross-site scripting” (XSS) y de inyección de comandos SQL.
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
Oracle Application Express 1.x
Oracle Application Express 2.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 9.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Human Capital Management 9.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Secure Enterprise Search 10.x
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
PeopleSoft Enterprise Customer Relationship Management (CRM) 8.x
Detalle
Se han reportado múltiples vulnerabilidades en productos y componentes Oracle. El impacto de las mismas varía dependiendo del producto, la componente y la configuración del sistema. Algunas de las vulnerabilidades podrían ser explotadas en forma remota por atacantes no autenticados permitiendo la potencial ejecución de código arbitrario, acceso a información sensible y denegación de servicio.
Para más información sobre las vulnerabilidades se recomienda consultar la página del fabricante, incluida en la sección de referencias.
Impacto
El impacto máximo de estas vulnerabilidades es CRÍTICO.
Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes que se indican en el alerta original.
Referencias
Para más información sobre este boletín:
Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
Secunia:
http://secunia.com/advisories/26114/
Fuente: ArCERT
Publicidad