Oracle ha publicado un conjunto de 66 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.
De los 66 errores existen, los más graves son (calificados de máxima criticidad, esto es, permiten ejecución de código sin intervención del usuario y no resultan complejos de aprovechar):
* CVE-2010-4449: En el protocolo HTTP del componente Audit Vault.
* CVE-2010-3574: En múltiples protocolos del componente Oracle JRockit.
* CVE-2010-3510: En Node Manager de Oracle WebLogic Server.
* CVE-2010-4435: En el protocolo RPC de Solaris 8, 9 y 10
Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4469
De los 66 errores existen, los más graves son (calificados de máxima criticidad, esto es, permiten ejecución de código sin intervención del usuario y no resultan complejos de aprovechar):
* CVE-2010-4449: En el protocolo HTTP del componente Audit Vault.
* CVE-2010-3574: En múltiples protocolos del componente Oracle JRockit.
* CVE-2010-3510: En Node Manager de Oracle WebLogic Server.
* CVE-2010-4435: En el protocolo RPC de Solaris 8, 9 y 10
Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4469
No hay comentarios:
Publicar un comentario