Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2014
Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación.
Veinte vulnerabilidades afectan a Oracle Fusion Middleware, una con criticidad alta, dieciocho con criticidad media y una con criticidad baja. De estas vulnerabilidades, trece pueden ser explotadas de forma remota y sin autenticación.
Tres vulnerabilidades afectan a Oracle Hyperion, todas con criticidad media. De estas vulnerabilidades, dos pueden ser explotadas de forma remota y sin autenticación.
Diez vulnerabilidades afectan a Oracle Supply Chain Products Suite, cinco con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, cuatro pueden ser explotadas de forma remota y sin autenticación.
Ocho vulnerabilidades afectan a Oracle PeopleSoft Products, todas con criticidad media. De estas vulnerabilidades, cinco pueden ser explotadas de forma remota y sin autenticación.
Una vulnerabilidad afecta a Oracle Siebel CRM, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.
Una vulnerabilidad afecta a Oracle iLearning, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.
Treinta y siete vulnerabilidades afectan a Oracle Java SE, veintiuna con criticidad alta (cuatro de ellas con un valor CVSS de 10.0), trece con criticidad media y tres con criticidad baja. De estas vulnerabilidades, treinta y cinco son explotables de forma remota y sin autenticación.
Tres vulnerabilidades afectan a Oracle and Sun Systems Products Suite, todas con criticidad media. Ninguna de estas vulnerabilidades es explotable de forma remota sin autenticación.
Cinco vulnerabilidades afectan a Oracle Linux and Virtualization, una con criticidad alta y cuatro con criticidad media. De estas vulnerabilidades, tres son explotables de forma remota y sin autenticación.
Catorce vulnerabilidades afectan a Oracle MySQL, nueve con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, dos son explotables de forma remota y sin autenticación.
None
Solución:Actualizar los productos de Oracle que tenga instalados. Se recomienda actualizar el sistema en la mayor brevedad posible.
En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.
Oracle Critical Patch Update Advisory - April 2014