En FRSirt han publicado los detalles de una Vulnerabilidad que afecta al Oracle Server 10g R2 (10.1.2).
La vulnerabilidad reside en Oracle Application Server, la cual puede ser aprovechada para ejecutar código script arbitrario. El problema proviene de un error de validación en el Servicio de Monitoreo Dinámico (DMS: Dynamic Monitoring Service) cuando procesa el parámetro de table lo que podría ser explotado para ejecutar código en el navegador del usuario, dentro del contexto de seguridad de la aplicación afectada.
De momento no se han recibido noticias sobre un parche oficial, aunque se está a la espera.
La vulnerabilidad fue reportada el 22 de Marzo y acreditada a Sea Shark.
Fuente: FRSirt
Post relacionados
- Vulnerabilidad en Oracle Application Server 10g
- 37 Parches para Oracle
- Bloodhound.133 – Exploit que explota vulnerabilidad del Microsoft Content Management Server Cross-Site Scripting
- Oracle demanda a SAP por Robo de Datos
- Nuevas vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x