Bienvenido a Bhean.com

     Menú Principal
· Portada
· AvantGo
· Downloads
· Lista de miembros
· Private Messages
· Recommend Us
· Statistics
· Stories Archive
· Submit News
· Surveys
· Top 10
· Topics
· Web Links
· Your Account

     Anuncios

     Usuarios online
Actualmente hay 11 invitados, 0 miembro(s) conectado(s).

Eres un usuario anónimo. Puedes registrarte aquí

     Contra la SGAE
 Escalada de privilegios en Oracle Database 11g

VulnerabilidadesExtraído de Hispasec:
Se ha encontrado una vulnerabilidad en Oracle Database 11g que podría ser explotada por un atacante para escalar privilegios.

Un usuario con privilegios BECOME USER y privilegios de ejecución en KUPP$PROC.CHANGE_USER y CREATE SESSION podría escalar hasta alcanzar privilegios SYS; entonces por medio de un evento de depurado inmediato, podría conseguir que el depurador le concediera permisos SYSBA (permisos totales).

Existe un exploit para la versión 11g de Oracle Database y otras versiones se podrían ver afectadas. No se ha publicado ninguna actualización, el próximo paquete de parches está programado para el 15 de enero de 2008.



 
     Login
Nickname

Contraseña

Código de Seguridad: Código de Seguridad
Teclea Código de Seguridad

¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.

     Enlaces Relacionados
· Más Acerca de Vulnerabilidades
· Noticias de bhean
Noticia más leída sobre Vulnerabilidades:
Problema de seguridad en Edimax 7205APL Wireless Router


     Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


     Opciones

 Versión Imprimible Versión Imprimible








Todos los logos y textos de este portal son propiedad de sus respectivos autores. Los comentarios son propiedad del sus autores, todo el resto © 2009 por PHP-NUKE.
Usted puede sindicar nuestras noticias con el fichero backend.php o ultramode.txt
PHP-Nuke Copyright © 2005 por Francisco Burzi y © 2008 por Discontrol. Esto es software libre, y puedes redistribuirlo si lo deseas cumpliendo la siguiente licenciaGPL. PHP-Nuke no tiene ningun tipo de garantia, para detalles, ver la licencia.
Página Generada en: 0.37 Segundos