I. Descrição

A Oracle lançou o "Critical Patch Update - October 2007" . Este update diz respeito a mais de quarenta vulnerabilidades em diferentes produtos e componentes Oracle. Este update crítico fornece informação sobre componentes afectados, acesso e autorização, e impacto das vulnerabilidades sobre confidencialidade de dados, integridade e disponibilidade. Segundo a Oracle, nenhuma das vulnerabilidades referidas nestas actualizações afecta instalações Oracle Database Client-only.

O impacto destas vulnerabilidades varia dependendo do produto, componente e configuração do sistema. Potenciais consequências incluem a execução de código ou comandos arbitrário, divulgação de informação e negação de serviço. Componentes vulneráveis poderão ser disponibilizados a atacantes remotos não autenticados. Um atacante que comprometa uma base de dados Oracle poderá obter acesso a informação sensível.

Sistemas afectados:

• Oracle Database 10g
• Oracle 9i Database
• Oracle Enterprise Manager 10g Database Control
• Oracle Application Server 10g
• Oracle Collaboration Suite 10g
• Oracle PeopleSoft Enterprise
• Oracle E-Business Suite
• Oracle PeopleSoft Enterprise Human Capital Management

III. Referências