Compartir



Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL, e incluso hardware, como las series M de los servidores Fujitsu.

Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. Se concreta en las siguientes familias:

A continuación, ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

  • Oracle Database ha corregido 6 vulnerabilidades, dos de ellas de ejecución remota de código.
  • 23 parches han sido publicados para Oracle Communications Applications, 18 de ellas permitían la explotación remota, por parte de un atacante sin autenticar.
  • Oracle Construction and Engineering Suite ha corregido una vulnerabilidad crítica en Primavera Unifier.
  • En cambio, Oracle E-Business Suite ha solucionado 26 vulnerabilidades, 25 de ellas explotables sin autenticación.
  • En Oracle Enterprise Manager Grid Control también se ha solucionado otra vulnerabilidad crítica de ejecución de código.
  • Oracle FLEXCUBE, que forma parte de la familia Financial Services Applications, ha recibido un parche para solucionar una vulnerabilidad de grado medio.
  • Otro paquete numeroso de parches, lo ha recibido Oracle Fusion Middleware, solucionando 40 vulnerabilidades, siendo críticas 26, que permitirían la explotación remota sin autenticar.
  • Oracle Health Sciences Applications ha corregido una vulnerabilidad de ejecución de código remoto.
  • El otro gran paquete de actualizaciones ha sido asignado para Oracle Hospitality Applications, con 37 correcciones realizadas, siendo 13 de los parches por explotación remota sin autenticar.
  • Hyperion también ha sido actualizado, viéndose afectado por 4 vulnerabilidades.
  • En este boletín, Oracle Java SE ha recibido 22 parches, 20 de ellos con explotación remota.
  • Otras 2 vulnerabilidades han sido corregidas en Oracle JD Edwards, afectando al componente OpenSSL.
  • Para Oracle MySQL se han publicado 25 nuevos parches, 6 de ellos remotamente explotables.
  • Oracle PeopleSoft también ha sido actualizado, corrigiendo 23 vulnerabilidades.
  • 9 vulnerabilidades han sido corregidas en Oracle Retail, 6 de ellas explotables remotamente.
  • Oracle Siebel CRM ha publicado 8 nuevos parches.
  • Para la suite Oracle Sun Systems Products, se han solucionado 10 nuevas vulnerabilidades, afectando a Solaris Cluster y varias familias de servidores, entre otros los modelos SPARC (M3000, M4000, M5000, M8000, M9000) y Fujitsu (M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S).
  • Oracle Supply Chain Products Suite, 7 vulnerabilidades han sido solucionadas.
  • Y finalmente, para Oracle Virtualization, 6 parches han sido publicados, en concreto 5 para VirtualBox.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial del boletín de Octubre.

Fuente:  Hispasec




Source link

Dejar una respuesta