Inyección SQL en Oracle Application Server

Regístrate :)

Menú principal

Inicio:

Inicio

Enviar noticia

Listar todas las noticias

Archivo de noticias

Búsqueda avanzada

Temas

Miembros:

Regístrate

Lista de usuarios

Tu cuenta

Diario de usuarios

Mensajería privada

Secciones:

Foros

Contáctanos

Recomiendanos

Estadísticas:

Estadísticas

Top 30

Encuestas

http://www.noticieropc.com

http://www.eljuacker.com

Noticias anteriores

Miércoles, 30 julio
·	Borra tus discos con Lite-On SmartErase
·	Mejora tu recepción de señal de TV con la nueva Antena Aerial Strand
·	Star: El reproductor MP4 ultra fino de Ingo Devices
·	Fontana: nueva funda para portátil de VAX
Miércoles, 09 julio
·	GlacialTech lanza la serie de coolers Igloo 7223 para procesadores AMD
·	Las nuevas controladoras Serie 2 de Adaptec llegan a Flytech
·	GlacialTech presenta la nueva serie de coolers Igloo para procesadores Intel
·	Sistemas Ibertrónica presenta el cooler NB01 de SilverStone
Jueves, 26 junio
·	Sistemas Ibertrónica presenta el nuevo ratón FG1000 para jugadores empedernidos
·	El cooler HDT-D1284 llega en exclusiva a Sistemas Ibertrónica
·	MSI presenta sus nuevos barebones
·	Sistemas Ibertrónica te trae el mejor sonido para tu torre
·	GlacialTech lanza sus coolers Igloo para CPU y procesadores Intel
·	Sistemas Ibertrónica nos descubre el nuevo cooler de Xigmatek
Domingo, 15 junio
·	Conceptronic presenta su nuevo ratón óptico USB “ambidiestro”
Viernes, 13 junio
·	Firefox 3 ya tiene fecha oficial de lanzamiento
·	TerraTec presenta la nueva híbrida Cinergy HTC USB XS HD
·	Rimax presenta el kit Security Recorder, un nuevo avance en vídeo vigilancia
Miércoles, 11 junio
·	TooQ presenta su nueva fuente de alimentación de 800W
·	UNYKAch presenta su nuevo lector de tarjetas 34 en 1

Artículos Viejos

Inyección SQL en Oracle Application Server

Enviado el Domingo, 09 noviembre a las 20:55:25 por Webmaster

Se ha descubierto una vulnerabilidad en el servidor de aplicaciones de Oracle que puede ser explotada por usuarios maliciosos para adquirir información sensible.

Domingo, 9 noviembre 2003
HISPASEC, IBLNEWS
El Application Server es un producto de Oracle hace de capa intermedia y da, entre otros servicios, los medios para la creación rápida de webs dinámicas, crear portales configurables, integrar servicios inalámbricos, extraer 'business intelligence', etc.
La vulnerabilidad se debe a la falta de validación correcta de una entrada en el componente Portal cuando se da la información proporcionada por el usuario a las tablas de diccionarios de datos. Esto puede ser explotado mediante técnicas de inyección SQL para adquirir información sobre datos de usuarios.

Las versiones afectadas son Oracle9i Application Server Portal Release 1, v3.0.9.8.5 (y anteriores), y la v9.0.2.3.0 (y anteriores) del Release 2. Las versiones 9.0.2.6 y posteriores no son vulnerables a este ataque.

Se han publicado parches de actualización para las versiones vulnerables anteriormente nombradas (Oracle recomienda encarecidamente su aplicación a la mayor brevedad posible), y están disponibles en la siguiente dirección: http://metalink.oracle.com

Fuente: IBLNEWS.COM

Enlaces Relacionados

· Más Acerca de Oracle
· Noticias de Webmaster

Noticia más leída sobre Oracle:
Inyección SQL en Oracle Application Server

Votos del Artículo

Puntuación Promedio: 0
votos: 0

Opciones

Versión Imprimible

"" | Entrar/Crear Cuenta | 0 Comentarios

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor