Si un usuario remoto posee privilegios de SELECT, es posible que pueda insertar, actualizar o borrar datos de la tabla mediante la creación o uso de una vista especialmente formada. El impacto específico en la base de datos depende en gran medida del diseño de la aplicación.
Existe prueba de concepto que aprovecha la vulnerabilidad. El fallo afecta a las versiones 9.2.0.0 y 10.2.0.3 aunque otras podrían verse afectadas. Por otra parte, Oracle no ha publicado ningún parche o actualización oficial.
Se recomienda depurar el rol “connect” y quitar los privilegios de “CREATE VIEW” o “CREATE DATABASE LINK”. También es posible mitigar el problema quitando la primary key de la tabla base, pero esto influiría en el rendimiento. Oracle recomienda además crear vistas con la opción “WITH CHECK OPTION”.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…