Kein Patch verfügbar

Gefährliche Sicherheitslücke in Oracle Siebel SimBuilder

Die Experten von Secunia haben eine schwerwiegende Schwachstelle in Oracle Siebel CRM und Oracle Siebel SimBuilder gemeldet.

Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Auslöser ist ein Fehler in ActiveX Control von NCTAudioFile2. Ein erfolgreicher Angriff lässt eventuell das Ausführen beliebigen Codes zu.

Die Schwachstelle ist bestätigt für Versionsnummer 7.8.5 Build 2635. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Die Experten raten das Kill-Bit für die entsprechende ActiveX-Komponente zu setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner