Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2015
Boletín trimestral de actualizaciones de Oracle
Como es tradicional, Oracle ha publicado su boletín trimestral de actualizaciones para sus aplicaciones, donde incluye parches para los fallos y vulnerabilidades detectados en los últimos tres meses.En este boletín se incluyen 193 actualizaciones de seguridad para las diferentes familias de productos de Oracle.
Destacan las 44 vulnerabilidades que afectan a herramientas de terceros que se utilizan en las aplicaciones de la compañía, como QEmu y glibc entre otros. También se corrigen 10 vulnerabilidades que afectan a Oracle Database y 25 en Java SE, de las que son explotables de forma remota sin autenticación 2 y 23 vulnerabilidades, respectivamente.
Toda la familia de productos de Oracle, incluyendo:
- Oracle Database
- Oracle Fusion Middleware
- Oracle Hyperion
- Oracle Enterprise Manager
- Oracle E-Business Suite
- Oracle Supply Chain Suite
- Oracle PeopleSoft Enterprise
- Oracle Siebel CRM
- Oracle Communications Applications
- Oracle Java SE
- Oracle Sun Systems Products Suite
- Oracle Linux yVirtualization
- Oracle MySQL
None
Solución:Aplicar los parches correspondientes según el producto afectado. Más información en el boletín publicado.
Notas:INCIBE
Oracle Critical Patch Update - July 2015