Oracle parchea una vulnerabilidad crítica en su base de datos
- Vulnerabilidades
La compañía está pidiendo a sus clientes que parcheen un fallo crítico en su Oracle Database que permitiría tomar el total completo del producto y acceso a la Shell del servidor suyacente.
|
También puedes leer... |
Oracle acaba de lanzar un parche para la vulnerabilidad CVE-2018-3110, que afecta a las versiones de Oracle Database 11.2.0.4 y 12.2.0.1 en Windows, y que había conseguido una puntuación de 9.9 de gravedad a pesar de que no se puede explotar remotamente sin autenticación, explica la compañía en un post.
Además, la vulnerabilidad CVE-2018-3110 también afecta a Oracle Database 12.1.0.2 además de a la base de datos de Oracle para Linux y Unix; los parches para estas versiones y plataformas ya fueron incluidos en la actualización de seguridad que la compañía lanzó en julio.
La vulnerabilidad, que puede explotarse fácilmente, permite que un atacante con pocos privilegios pueda crear sesión con acceso a la red a través de Oracle Net para comprometer Java VM. Si bien la vulnerabilidad está en Java VM, los ataques pueden afectar significativamente a productos adicionales.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
“Debido a la naturaleza de esta vulnerabilidad, Oracle recomienda que los clientes apliquen estos parches tan pronto como sea posible”, dice la compañía.
