elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 06:39  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Escalada de privilegios en Oracle Database 11g		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escalada de privilegios en Oracle Database 11g  (Leído 1,442 veces)
YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.633


Nada es seguro y todo es posible


Ver Perfil WWW
Escalada de privilegios en Oracle Database 11g
« en: 15 Noviembre 2007, 19:23 »
Se ha encontrado una vulnerabilidad en Oracle Database 11g que podría ser explotada por un atacante para escalar privilegios.

Un usuario con privilegios BECOME USER y privilegios de ejecución en KUPP$PROC.CHANGE_USER y CREATE SESSION podría escalar hasta alcanzar privilegios SYS; entonces por medio de un evento de depurado inmediato, podría conseguir que el depurador le concediera permisos SYSBA (permisos totales).

Existe un exploit para la versión 11g de Oracle Database y otras versiones se podrían ver afectadas. No se ha publicado ninguna actualización, el próximo paquete de parches está programado para el 15 de enero de 2008.



Oracle 0-day to get SYSDBA access
http://www.securityfocus.com/archive/1/483573



@hispasec.com
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda escalada de privilegios!!!
Bugs y Exploits 		morty2 4 1,442 Último mensaje 12 Octubre 2011, 21:40
por morty2
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines