asdaINTECO

Detalle de aviso de seguridad para usuarios técnicos

Actualización de seguridad de ORACLE

Importancia: 3 - Media

Fecha de publicación: 08/02/2010

Recursos afectados

  • Oracle WebLogic Server 11gR1 versiones (10.3.1 y 10.3.2)
  • Oracle WebLogic Server 10gR3 versión (10.3.0)
  • Oracle WebLogic Server 10.0 hasta MP2
  • Oracle WebLogic Server 9.0, 9.1, 9.2 hasta MP3
  • Oracle WebLogic Server 8.1 hasta SP6
  • Oracle WebLogic Server 7.0 hasta SP7

Descripción

Oracle ha publicado una actualización de seguridad fuera de ciclo, afecta al servidor Web Oracle WebLogic Server.

Impacto

Un atacante que explote esta vulnerabilidad sería capaz de ejecutar comandos en el sistema, sin necesidad de disponer de un nombre de usuario y contraseña.

Solución

Instalar la actualización de seguridad desde la página Web de Oracle.

Detalle

Oracle ha publicado una actualización de seguridad fuera de ciclo para el componente Node Manager del servidor Web Oracle WebLogic Server. El parche soluciona la vulnerabilidad CVE-2010-0073. Este componente, cuyo proceso asociado es beasvc.exe y deja abierto el puerto 5556, no requiere un nombre de usuario ni contraseña para ejecutar comandos.

Referencias

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *
  • 3.- Sugerencias / Quejas

Avisos de Seguridad

Para usuarios no técnicos Suscribirse a este contenido

Más avisos no técnicos

Para usuarios técnicos Suscribirse a este contenido

Más avisos técnicos