Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2014
Actualización crítica de Oracle de octubre 2014
Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 154 vulnerabilidades.Treinta y una vulnerabilidades afectan a Oracle Database Server, seis de ellas con criticidad alta. De estas vulnerabilidades, dos pueden ser explotables de forma remota y sin autenticación.
Dieciocho vulnerabilidades afectan a Oracle Fusion Middleware, cuatro de ellas con criticidad alta. De estas vulnerabilidades, catorce pueden ser explotables de forma remota y sin autenticación.
Dos vulnerabilidades afectan a Oracle Enterprise Manager Grid Control, ninguna de ellas con criticidad alta ni explotable de forma remota y sin autenticación.
Diez vulnerabilidades afectan a Oracle E-Business Suite, una de ellas con criticidad alta. De estas vulnerabilidades, ocho pueden ser explotables de forma remota y sin autenticación.
Cinco vulnerabilidades afectan a Oracle Supply Chain Products Suite, ninguna de ellas con criticidad alta. Dos de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
Cinco vulnerabilidades afectan a Oracle PeopleSoft Products, ninguna de ellas con criticidad alta. Una de estas vulnerabilidades puede ser explotable de forma remota y sin autenticación.
Una vulnerabilidad afecta a Oracle JD Edwards Products. Esta vulnerabilidad tiene criticidad media y no es explotable de forma remota y sin atuenticación.
Dos vulnerabilidades afectan a Oracle Communications Applications, una de ellas con criticidad alta. Una de estas vulnerabilidades puede ser explotable de forma remota y sin autenticación.
Cuatro vulnerabilidades afectan a Oracle Retail Applications. Todas estas vulnerabilidades tienen criticidad alta y pueden ser explotables de forma remota y sin autenticación.
Tres vulnerabilidades afectan a Oracle Health Sciences Applications, ninguna de ellas con criticidad alta. Todas estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
Dos vulnerabilidades afectan a Oracle Primavera Products Suite. Ninguna de ellas tiene criticidad alta ni es explotable de forma remota y sin autenticación.
Veinticinco vulnerabilidades afectan a Oracle Java SE, nueve de ellas con criticidad alta. Veintidós de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
Quince vulnerabilidades afectan a Oracle Sun Systems Products Suite, cuatro de ellas con criticidad alta. Seis de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
Siete vulnerabilidades afectan a Oracle Virtualization, ninguna de ellas con criticidad alta. Seis de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
Veinticuatro vulnerabilidades afectan a Oracle MySQL, tres de ellas con crticidad alta. Nueve de estas vulnerabilidades pueden ser explotable de forma remota y sin autenticación.
Sistemas Afectados:- Oracle Database Server
- Oracle Fusion Middleware
- Oracle Enterprise Manager Grid Control
- Oracle E-Business Suite
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft Products
- Oracle JD Edwards Products
- Oracle Communications Applications
- Oracle Retail Applications
- Oracle Health Sciences Applications
- Oracle Primavera Products Suite
- Oracle Java SE
- Oracle Sun Systems Products Suite
- Oracle Linux and Virtualization
- Oracle MySQL
None
Solución:En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.
Notas:Oracle Critical Patch Update Advisory - October 2014