Oracle E-Business Suite vulnerável a ataques SQL Injection

USCERT-AL-TA04-160A

[CAIS, 08.06.2004-18:26, revisão 01]

O CAIS está repassando o alerta do US-CERT, intitulado "Technical Cyber Security Alert TA04-160A - SQL Injection Vulnerabilities in Oracle E-Business Suite", que trata de vulnerabilidades do Oracle E-Business Suite a ataques do tipo SQL Injection.

A vulnerabilidade permite que um atacante execute codigo SQL arbitrário no sistema vulnerável com privilégios do processo do servidor Oracle. Isto pode resultar em comprometimento da aplicação que depende da base de dados, da integridade dos dados ou do próprio Sistema Operacional.

Sistemas afetados:

Oracle Applications 11.0 (todos releases)
Oracle E-Business Suite 11i, 11.5.1 a 11.5.8

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Referências:

USCERT-AL-TA04-160A

USCERT-AL-TA04-160A.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais