Casa > Ciber Noticias > CVE-2018-3110: Una vulnerabilidad en Oracle Database da a conocer
CYBER NOTICIAS

CVE-2018-3110: Una vulnerabilidad en Oracle Database da a conocer

Otro día, otra vulnerabilidad que necesita ser parcheado tan pronto como sea posible. Oracle ha informado de un fallo de seguridad que afecta a las versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 se ejecuta en Windows.




Detalles técnicos sobre CVE-2018-3110

La vulnerabilidad, que se da el identificador CVE-2018-3110, es trivial para explotar pero bajo la condición de un control remoto, atacante autenticado. También no requiere interacción del usuario.

Una explotación exitosa puede resultar en compromiso completo del acceso de base de datos Oracle y shell al servidor subyacente. CVE-2018-3110 también afecta a la versión de base de datos Oracle 12.1.0.2 en Windows, así como la base de datos Oracle en Linux y Unix, Sin embargo parches para las versiones y plataformas se incluyeron en el número de julio 2018 UPC, La empresa señaló en el subyacente consultivo.

La vulnerabilidad CVE-2018-3110 reside en el componente de máquina virtual de Java de Oracle Database Server. Si se explota, la vulnerabilidad podría permitir a los hackers que tienen el privilegio Crear sesión con acceso a la red a través de la Red de Oracle para comprometer el componente.

Cómo aplicar parches para CVE-2018-3110

Como se explica por Oracle, "CVE-2018-3110 también afecta a la versión de base de datos Oracle 12.1.0.2 en Windows, así como la base de datos Oracle en Linux y Unix, Sin embargo parches para las versiones y plataformas se incluyeron en el número de julio 2018 UPC".

Adicionalmente, los clientes que ejecutan versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 en Windows deben aplicar los parches proporcionados por la alerta de seguridad. En cuanto a los clientes que ejecutan la versión 12.1.0.2 en Windows o cualquier versión de la base de datos en Linux o Unix, que deben aplicarse de Julio 2018 Actualización Crítica.

Cabe señalar que el parche no es aplicable a las instalaciones de sólo cliente, tales como instalaciones que no tienen instalado el servidor de base de datos Oracle. La empresa también informa que la vulnerabilidad debe ser mitigado “sin retraso". Tampoco se sabe si la vulnerabilidad es explotada actualmente en la naturaleza.




En abril 2017, la compañía de software publicado un aviso de seguridad que documentaron un asombroso número de 299 fallos de seguridad en la mayoría de sus productos, Oracle Database Server incluido, así como Fusion Middleware, plataforma de base de Enterprise Manager, PeopleSoft Enterprise, Java.The fallas en estos servicios podrían ser explotadas de forma remota a través de HTTP, que podría conducir a un robo completa de los sistemas vulnerables.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...