Productos y componentes de la empresa Oracle se ven afectados por vulnerabilidades múltiples. Estas podrían ser explotadas por un atacante para acceder a información sensible, producir denegación de servicio (DoS), conducir ataques de "cross-site scripting" (XSS) y de inyección de comandos SQL.


Detalles
Se han reportado múltiples vulnerabilidades en productos y componentes Oracle. El impacto de las mismas varía dependiendo del producto, la componente y la configuración del sistema. Los componentes afectados podrían estar disponibles para atacantes remotos y no autenticados permitiendo la potencial ejecución de código arbitrario, acceso a información sensible y denegación de servicio.

Para más información sobre las vulnerabilidades se recomienda consultar la página del fabricante.


Versiones Afectadas

Oracle Application Server 10g
Oracle Database 10g
Oracle Developer Suite 10g
Oracle E-Business Suite 11i
Oracle Enterprise Manager 10.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle9i Application Server
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
Oracle9i Developer Suite


Impacto
El impacto de estas vulnerabilidades es CRITICO

  
Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes que se indican en la pagina del fabricante.

  
Referencias
Oracle
Secunia


Saludos!!..