悪用されると、権限のないユーザーがデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。
米Sun Microsystemsのサーバソフト「Sun Management Center」(Sun MC)に脆弱性が見つかり、修正パッチが公開された。
Sunのアドバイザリーによると、脆弱性はSun MCに含まれるOracleデータベースコンポーネントのデフォルトアカウントに存在する。悪用されると、権限のないユーザーがリモートからデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。
影響を受けるのはManagement Center 3.6.1、3.6、3.5 Update 1。それぞれプラットフォームごとにパッチが公開されている。
セキュリティ各社の危険度評価は、仏FrSIRTが4段階で上から2番目に高い「High Risk」、Secuniaは5段階で中程度の「Moderately critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.