Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Oracle parchea una vulnerabilidad crítica en su base de datos

  • Vulnerabilidades

Seguridad, Brecha, Vulnerabilidad

La compañía está pidiendo a sus clientes que parcheen un fallo crítico en su Oracle Database que permitiría tomar el total completo del producto y acceso a la Shell del servidor suyacente.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Oracle acaba de lanzar un parche para la vulnerabilidad CVE-2018-3110, que afecta a las versiones de Oracle Database 11.2.0.4 y 12.2.0.1 en Windows, y que había conseguido una puntuación de 9.9 de gravedad a pesar de que no se puede explotar remotamente sin autenticación, explica la compañía en un post.

Además, la vulnerabilidad CVE-2018-3110 también afecta a Oracle Database 12.1.0.2 además de a la base de datos de Oracle para Linux y Unix; los parches para estas versiones y plataformas ya fueron incluidos en la actualización de seguridad que la compañía lanzó en julio.

La vulnerabilidad, que puede explotarse fácilmente, permite que un atacante con pocos privilegios pueda crear sesión con acceso a la red a través de Oracle Net para comprometer Java VM. Si bien la vulnerabilidad está en Java VM, los ataques pueden afectar significativamente a productos adicionales.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

“Debido a la naturaleza de esta vulnerabilidad, Oracle recomienda que los clientes apliquen estos parches tan pronto como sea posible”, dice la compañía.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos