Categories: SeguridadVirus

Tres nuevas vulnerabilidades en Oracle 9i Application Server

La primera de las vulnerabilidades permite a un atacante la obtencin del cdigo fuente de las pginas JSP (Java Server Pages). El segundo de los problemas reside en las instalaciones por defecto de Oracle9i Application Server al permitir a todos los usuarios el control total de todos los archivos del servidor de aplicaciones.

Por ltimo, bajo determinadas circunstancias los contenidos de la carpeta WEB-INF quedan accesibles para los atacantes, lo que permite a los usuarios remotos acceder al cdigo fuente de las aplicaciones e incluso a otro tipo de informacin sensible.

Se recomienda la actualizacin a la versin Oracle9i Application Server 9.0.2.0.1 para NT y a la versin 9.0.3 para Solaris y otras plataformas UNIX, en las que se encuentran corregidos estos problemas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Capgemini, Mistral AI y Microsoft se dan la mano en lA generativa

Su alianza busca mejorar la rentabilidad y la seguridad e incluye una expansión por Norteamérica.

12 horas ago

Zoom elimina la palabra “vídeo” de su nombre

Ahora esta compañía, que ofrece soluciones de trabajo híbrido impulsadas por inteligencia artificial, será conocida…

13 horas ago

La computación a exaescala se expande con HPE Cray EX

Ya hay tres supercomputadores en el mundo que superan la barrera del Exaflop/s, todos ellos…

13 horas ago

Los comercios electrónicos en España necesitan progresar en la lucha contra el fraude por email

Un estudio de Proofpoint sobre las cincuenta mayores tiendas online descubre que menos de la…

14 horas ago

LG Electronics y Tenstorrent unen fuerzas para desarrollar chips con inteligencia artificial

Se centrarán en áreas como los electrodomésticos, las soluciones de hogar inteligente y la movilidad…

15 horas ago

Ayesa impulsa la transformación tecnológica con su Value Tech Hub

Este hub se centra en la transformación digital, la ciberseguridad y la inteligencia artificial y…

15 horas ago