Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de ORACLE

Actualización de seguridad de ORACLE

Fecha de publicación: 
08/02/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Oracle WebLogic Server 11gR1 versiones (10.3.1 y 10.3.2)
  • Oracle WebLogic Server 10gR3 versión (10.3.0)
  • Oracle WebLogic Server 10.0 hasta MP2
  • Oracle WebLogic Server 9.0, 9.1, 9.2 hasta MP3
  • Oracle WebLogic Server 8.1 hasta SP6
  • Oracle WebLogic Server 7.0 hasta SP7
Descripción: 

Oracle ha publicado una actualización de seguridad fuera de ciclo, afecta al servidor Web Oracle WebLogic Server.

Impacto: 

Un atacante que explote esta vulnerabilidad sería capaz de ejecutar comandos en el sistema, sin necesidad de disponer de un nombre de usuario y contraseña.

Solución: 

Instalar la actualización de seguridad desde la página Web de Oracle.

Detalle: 

Oracle ha publicado una actualización de seguridad fuera de ciclo para el componente Node Manager del servidor Web Oracle WebLogic Server. El parche soluciona la vulnerabilidad CVE-2010-0073. Este componente, cuyo proceso asociado es beasvc.exe y deja abierto el puerto 5556, no requiere un nombre de usuario ni contraseña para ejecutar comandos.