Kein Patch verfügbar
Gefährliche Sicherheitslücke in Oracle Siebel SimBuilder
Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Auslöser ist ein Fehler in ActiveX Control von NCTAudioFile2. Ein erfolgreicher Angriff lässt eventuell das Ausführen beliebigen Codes zu.
Die Schwachstelle ist bestätigt für Versionsnummer 7.8.5 Build 2635. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Die Experten raten das Kill-Bit für die entsprechende ActiveX-Komponente zu setzen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |