CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/04/2014

Actualización crítica de Oracle (abril 2014)

Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 104 vulnerabilidades.

Riesgo: Crítico

Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación.

Veinte vulnerabilidades afectan a Oracle Fusion Middleware, una con criticidad alta, dieciocho con criticidad media y una con criticidad baja. De estas vulnerabilidades, trece pueden ser explotadas de forma remota y sin autenticación.

Tres vulnerabilidades afectan a Oracle Hyperion, todas con criticidad media. De estas vulnerabilidades, dos pueden ser explotadas de forma remota y sin autenticación.

Diez vulnerabilidades afectan a Oracle Supply Chain Products Suite, cinco con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, cuatro pueden ser explotadas de forma remota y sin autenticación.

Ocho vulnerabilidades afectan a Oracle PeopleSoft Products, todas con criticidad media. De estas vulnerabilidades, cinco pueden ser explotadas de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle Siebel CRM, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle iLearning, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Treinta y siete vulnerabilidades afectan a Oracle Java SE, veintiuna con criticidad alta (cuatro de ellas con un valor CVSS de 10.0), trece con criticidad media y tres con criticidad baja. De estas vulnerabilidades, treinta y cinco son explotables de forma remota y sin autenticación.

Tres vulnerabilidades afectan a Oracle and Sun Systems Products Suite, todas con criticidad media. Ninguna de estas vulnerabilidades es explotable de forma remota sin autenticación.

Cinco vulnerabilidades afectan a Oracle Linux and Virtualization, una con criticidad alta y cuatro con criticidad media. De estas vulnerabilidades, tres son explotables de forma remota y sin autenticación.

Catorce vulnerabilidades afectan a Oracle MySQL, nueve con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, dos son explotables de forma remota y sin autenticación.

Sistemas Afectados: Referencias:

None

Solución:

Actualizar los productos de Oracle que tenga instalados. Se recomienda actualizar el sistema en la mayor brevedad posible.

En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.

Notas:

Oracle Critical Patch Update Advisory - April 2014

Fuente: Inteco-CERT

CSIRT-CV