- | Accueil
- Sécurité
- INTECO-CERT
- Actualidad_fr
- Avisos de seguridad técnicos
- Actualizaciones de seguridad de productos Oracle
Detalle de aviso de seguridad para usuarios técnicos
Actualizaciones de seguridad de productos Oracle
Importance : 5 - Crítica
Fecha de publicación: 06/02/2012
Ressources affectées
- Oracle Application Server 10g Release 3, versión 10.1.3.5.0
- Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5), 12cR1 (12.1.1)
- Oracle iPlanet Web Server 7.0 y Oracle Java System Web Server 6.1
Description
Actualización que resuelve la vulnerabilidad relacionada con la inserción de parámetros en tablas hash en los productos WebLogic Server, Application Server e iPlanet Web Server.Solution
Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.
Las actualizaciones se pueden descargar de la página web de Oracle. En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos (se debe estar registrado):
Détail
Los parches de seguridad, pendientes desde la pasada actualización trimestral de enero, afectan a los servicios Oracle WebLogic Server, Application Server e iPlanet Web Server.
Solucionan la vulnerabilidad CVE-2011-5035, descubierta en diciembre del 2012, que afecta a un gran número de servicios web, que se produce por el modo en que la aplicación web almacena en tablas hash los valores sumistrados por el usuario.
Esta vulnerabilidad puede ser explotada de forma remota sin necesidad de autenticación.
Impacto:
- Denegación de servicio.
