- Noticias relacionadas
.jpg)
Denegación de servicio en Apache 2.0.x.jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes.jpg)
Peligrosas vulnerabilidades en Internet Explorer
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812.jpg)
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Múltiples vulnerabilidades en productos Client Firewall de Symantec
Vulnerabilidades en el protocolo TCP
Microsoft publica en su boletín del mes de abril cuatro parches para corregir vulnerabilidades de sus productos
- Otras noticias
El 93% de las redes de internet chilenas son inseguras
Encuentran diversas vulnerabilidades en Winamp
"Windows 7" es vulnerable a ocho de cada diez virus
Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day en Microsoft Windows.jpg)
Nueva actualización de seguridad para MacOS X
Problema de seguridad en el firmware para routers DD-WRT
Angelina Jolie es la famosa más utilizada para enviar spam
Dos vulnerabilidades de denegación de servicio en dispositivos Cisco IOS
Nueva amenaza que se propaga por Facebook
Europa quiere pasar de consumir a producir tecnología de seguridad
- En el foro
-
VULNERABILIDADES
Grave vulnerabilidad en Oracle
14 Jun 2004 | VS ANTIVIRUS.jpg)
Una vulnerabilidad en las versiones Oracle 67, Oracle Applications 11.0 y Oracle E-Business Suite Release 11i, 11.5.1 a 11.5.8, puede permitir que un atacante llegue a controlar la base de datos, mediante la inyección de código SQL dentro de formularios basados en la Web.
SQL, (Structured Query Language), es un lenguaje especializado de programación que permite realizar consultas (queries) a la mayoría de las aplicaciones de bases de datos existentes.
El fallo está clasificado como muy grave, ya que puede ser explotado por personas con pocos conocimientos, y la única solución es la aplicación inmediata del parche publicado, ya que no existen otras soluciones temporales conocidas, ni ningún mecanismo de autenticación que pueda mitigarlo.
Esta vulnerabilidad explotable mediante la manipulación e inyección de comandos SQL, permite a un atacante manipular la base de datos poniendo código SQL dentro de campos de entrada de una página Web. Los clientes con aplicaciones de servidor expuestos a Internet son más vulnerables porque pueden ser atacados remotamente por cualquier persona desde un simple navegador. El fallo permite que también el propio sistema operativo pueda ver comprometida su seguridad.
No son afectadas las versiones 11.5.9 y todas las liberadas posteriormente.
La solución es la aplicación del correspondiente parche (solo para usuarios registrados).
Más información:
Oracle E-Business Suite - Multiple SQL Injection Vulnerabilities
http://www.integrigy.com/alerts/OraAppsSQLInjection.htm - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
