Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detail Security Advisories For Technical Users

Actualización de seguridad de ORACLE

Importance: 3 - Media

Fecha de publicación: 08/02/2010

Affected resources

  • Oracle WebLogic Server 11gR1 versiones (10.3.1 y 10.3.2)
  • Oracle WebLogic Server 10gR3 versión (10.3.0)
  • Oracle WebLogic Server 10.0 hasta MP2
  • Oracle WebLogic Server 9.0, 9.1, 9.2 hasta MP3
  • Oracle WebLogic Server 8.1 hasta SP6
  • Oracle WebLogic Server 7.0 hasta SP7

Description

Oracle ha publicado una actualización de seguridad fuera de ciclo, afecta al servidor Web Oracle WebLogic Server.

Impact

Un atacante que explote esta vulnerabilidad sería capaz de ejecutar comandos en el sistema, sin necesidad de disponer de un nombre de usuario y contraseña.

Solution

Instalar la actualización de seguridad desde la página Web de Oracle.

Detail

Oracle ha publicado una actualización de seguridad fuera de ciclo para el componente Node Manager del servidor Web Oracle WebLogic Server. El parche soluciona la vulnerabilidad CVE-2010-0073. Este componente, cuyo proceso asociado es beasvc.exe y deja abierto el puerto 5556, no requiere un nombre de usuario ni contraseña para ejecutar comandos.

References