En FRSirt han publicado los detalles de una Vulnerabilidad que afecta al Oracle Server 10g R2 (10.1.2).
La vulnerabilidad reside en Oracle Application Server, la cual puede ser aprovechada para ejecutar código script arbitrario. El problema proviene de un error de validación en el Servicio de Monitoreo Dinámico (DMS: Dynamic Monitoring Service) cuando procesa el parámetro de table lo que podría ser explotado para ejecutar código en el navegador del usuario, dentro del contexto de seguridad de la aplicación afectada.
De momento no se han recibido noticias sobre un parche oficial, aunque se está a la espera.
La vulnerabilidad fue reportada el 22 de Marzo y acreditada a Sea Shark.
Fuente: FRSirt

