Categories: SeguridadVirus

Tres nuevas vulnerabilidades en Oracle 9i Application Server

La primera de las vulnerabilidades permite a un atacante la obtencin del cdigo fuente de las pginas JSP (Java Server Pages). El segundo de los problemas reside en las instalaciones por defecto de Oracle9i Application Server al permitir a todos los usuarios el control total de todos los archivos del servidor de aplicaciones.

Por ltimo, bajo determinadas circunstancias los contenidos de la carpeta WEB-INF quedan accesibles para los atacantes, lo que permite a los usuarios remotos acceder al cdigo fuente de las aplicaciones e incluso a otro tipo de informacin sensible.

Se recomienda la actualizacin a la versin Oracle9i Application Server 9.0.2.0.1 para NT y a la versin 9.0.3 para Solaris y otras plataformas UNIX, en las que se encuentran corregidos estos problemas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Nutanix Enterprise AI permitirá ejecutar aplicaciones de inteligencia artificial on-premise y en la nube pública

Se puede implementar en plataformas de Kubernetes, el edge, centros de datos y servicios como…

15 horas ago

Red Hat comprará Neural Magic

La empresa adquirida está especializada en software para impulsar las cargas de trabajo de inferencia…

16 horas ago

Las serias implicaciones de la inteligencia artificial en la disponibilidad energética

Gartner cree que 4 de cada 10 centros de datos de IA se enfrentarán a…

16 horas ago

Datadog lanza Kubernetes Active Remediation

Esta herramienta ayuda a automatizar la detección de problemas y a reparar entornos de Kubernetes.

17 horas ago

Así es TOUGHBOOK 33mk4, la nueva tableta desmontable de Panasonic Connect

Entre sus características se encuentran una pantalla de 12 pulgadas en formato 3:2 y un…

18 horas ago

NetApp introduce nuevos sistemas AFF A-Series y AFF C-Series

La compañía lanza, por un lado, los modelos AFF A20, A30 y A50 y, por…

18 horas ago