Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de productos Oracle

Actualizaciones de seguridad de productos Oracle

Fecha de publicación: 
06/02/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle Application Server 10g Release 3, versión 10.1.3.5.0
  • Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5), 12cR1 (12.1.1)
  • Oracle iPlanet Web Server 7.0 y Oracle Java System Web Server 6.1
Descripción: 
Actualización que resuelve la vulnerabilidad relacionada con la inserción de parámetros en tablas hash en los productos WebLogic Server, Application Server e iPlanet Web Server.
Solución: 

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

Las actualizaciones se pueden descargar de la página web de Oracle. En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos (se debe estar registrado):

Detalle: 

Los parches de seguridad, pendientes desde la pasada actualización trimestral de enero, afectan a los servicios Oracle WebLogic Server, Application Server e iPlanet Web Server.

Solucionan la vulnerabilidad CVE-2011-5035, descubierta en diciembre del 2012, que afecta a un gran número de servicios web,  que se produce por el modo en que la aplicación web almacena en tablas hash los valores sumistrados por el usuario.

Esta vulnerabilidad puede ser explotada de forma remota sin necesidad de autenticación.

Impacto:

  • Denegación de servicio.