Sun Management Centerに脆弱性、修正パッチ公開

悪用されると、権限のないユーザーがデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。

[ITmedia]

　米Sun Microsystemsのサーバソフト「Sun Management Center」（Sun MC）に脆弱性が見つかり、修正パッチが公開された。

　Sunのアドバイザリーによると、脆弱性はSun MCに含まれるOracleデータベースコンポーネントのデフォルトアカウントに存在する。悪用されると、権限のないユーザーがリモートからデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。

　影響を受けるのはManagement Center 3.6.1、3.6、3.5 Update 1。それぞれプラットフォームごとにパッチが公開されている。

　セキュリティ各社の危険度評価は、仏FrSIRTが4段階で上から2番目に高い「High Risk」、Secuniaは5段階で中程度の「Moderately critical」となっている。