Oracle parchea un fallo de seguridad en su base de datos

Oracle ha solucionado un fallo de seguridad en su base de datos que fue descubierto durante la conferencia Black Hat que se celebró el pasado mes de julio en Las Vegas.

El fallo, demostrado por David Litchfield, de Accuvant Labs, permite a los usuarios remotos autenticados ejecutar comandos SQL arbitrarios. Se temía que un atacante pudiera explotar el fallo como parte de un ataque de escalada de privilegios.

A través de un mensaje Oracle ha dicho que los parches así como toda la información que permite a las empresas protegerse de esta vulnerabilidad pueden encontrarse en My Oracle Support Note 1480492.1. debido a la posibilidad de que un ataque tuviera éxito a la hora de explotar esta vulnerabilidad, Oracle recomienda que los clientes apliquen esta solución de seguridad tan pronto como les sea posible.

La vulnerabilidad afecta a las versiones 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 y 11.2.0.3 del servidor de base de datos de Oracle. Según la compañía las versiones 11.2.0.2 y 11.2.0.3 no necesitan ser parcheadas si se les aplicó la actualización de seguridad de julio de 2012.