Otro día, otra vulnerabilidad que necesita ser parcheado tan pronto como sea posible. Oracle ha informado de un fallo de seguridad que afecta a las versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 se ejecuta en Windows.
Detalles técnicos sobre CVE-2018-3110
La vulnerabilidad, que se da el identificador CVE-2018-3110, es trivial para explotar pero bajo la condición de un control remoto, atacante autenticado. También no requiere interacción del usuario.
Una explotación exitosa puede resultar en compromiso completo del acceso de base de datos Oracle y shell al servidor subyacente. CVE-2018-3110 también afecta a la versión de base de datos Oracle 12.1.0.2 en Windows, así como la base de datos Oracle en Linux y Unix, Sin embargo parches para las versiones y plataformas se incluyeron en el número de julio 2018 UPC, La empresa señaló en el subyacente consultivo.
La vulnerabilidad CVE-2018-3110 reside en el componente de máquina virtual de Java de Oracle Database Server. Si se explota, la vulnerabilidad podría permitir a los hackers que tienen el privilegio Crear sesión con acceso a la red a través de la Red de Oracle para comprometer el componente.
Cómo aplicar parches para CVE-2018-3110
Como se explica por Oracle, "CVE-2018-3110 también afecta a la versión de base de datos Oracle 12.1.0.2 en Windows, así como la base de datos Oracle en Linux y Unix, Sin embargo parches para las versiones y plataformas se incluyeron en el número de julio 2018 UPC".
Adicionalmente, los clientes que ejecutan versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 en Windows deben aplicar los parches proporcionados por la alerta de seguridad. En cuanto a los clientes que ejecutan la versión 12.1.0.2 en Windows o cualquier versión de la base de datos en Linux o Unix, que deben aplicarse de Julio 2018 Actualización Crítica.
Cabe señalar que el parche no es aplicable a las instalaciones de sólo cliente, tales como instalaciones que no tienen instalado el servidor de base de datos Oracle. La empresa también informa que la vulnerabilidad debe ser mitigado “sin retraso". Tampoco se sabe si la vulnerabilidad es explotada actualmente en la naturaleza.
En abril 2017, la compañía de software publicado un aviso de seguridad que documentaron un asombroso número de 299 fallos de seguridad en la mayoría de sus productos, Oracle Database Server incluido, así como Fusion Middleware, plataforma de base de Enterprise Manager, PeopleSoft Enterprise, Java.The fallas en estos servicios podrían ser explotadas de forma remota a través de HTTP, que podría conducir a un robo completa de los sistemas vulnerables.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: