Βάση πρόσφατης ανακοίνωσης στην επίσημη ιστοσελίδα της, η Oracle σκοπεύει να εκδώσει μια αρκετά σημαντική επιδιόρθωση ασφάλειας η οποία αφορά ευπάθεια στη βάση δεδομένων ενός προϊόντος της εταιρείας.Η συγκεκριμένη ευπάθεια παρουσιάστηκε από...
μηχανικούς πληροφορικής στο συνέδριο Black Hat Security, το οποίο πραγματοποιήθηκε τον Ιούλιο στο Las Vegas.
Κατά τη διάρκεια του συνεδρίου, ο μηχανικός ασφάλειας πληροφοριακών συστημάτων της Oracle David Litchfield από το εργαστήριο Accuvant Labs, παρουσίασε την ευπάθεια CVE-2012-3132, η οποία βρέθηκε στο λογισμικό της βάσης δεδομένων Oracle database server.
Η συγκεκριμένη ευπάθεια επέτρεπε σε χρήστες χωρίς εξουσιοδοτημένη πρόσβαση, να εκτελούν εντολές SQL απευθείας στην βάση γεγονός που μπορούσε να οδηγήσει σε απόσπαση δεδομένων και υπό κάποιες συνθήκες σε πλήρη γραμμή εντολών στον εξυπηρετητή.
Πηγή