Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2014
Actualització crítica d'Oracle d'octubre 2014
Oracle ha llançat múltiples actualitzacions de seguretat sobre diversos productes seus, que resolen un total de 154 vulnerabilitats.Trenta-una vulnerabilitats afecten Oracle Database Server, sis de les quals molt crítiques. D'estes vulnerabilitats, dos poden ser explotables de forma remota i sense autenticació.
Díhuit vulnerabilitats afecten Oracle Fusion Middleware, quatre de les quals molt crítiques. D'estes vulnerabilitats, catorze poden ser explotables de forma remota i sense autenticació.
Dos vulnerabilitats afecten Oracle Enterprise Manager Grid Control, cap de les quals és molt crítica ni explotable de forma remota i sense autenticació.
Deu vulnerabilitats afecten Oracle E-Business Suite, una de les quals amb criticitat alta. D'estes vulnerabilitats, huit poden ser explotables de forma remota i sense autenticació.
Cinc vulnerabilitats afecten Oracle Supply Chain Products Suite, cap de les quals amb criticitat alta. Dos d'estes vulnerabilitats poden ser explotables de forma remota i sense autenticació.
Cinc vulnerabilitats afecten Oracle PeopleSoft Products, cap de les quals és molt crítica. Una d'estes vulnerabilitats pot ser explotable de forma remota i sense autenticació.
Una vulnerabilitat afecta Oracle JD Edwards Products. Esta vulnerabilitat té criticitat mitjana i no és explotable de forma remota i sense autenticació.
Dos vulnerabilitats afecten Oracle Communications Applications, una de les quals és molt crítica. Una d'estes vulnerabilitats pot ser explotable de forma remota i sense autenticació.
Quatre vulnerabilitats afecten Oracle Retail Applications. Totes estes vulnerabilitats són molt perilloses i poden ser explotables de forma remota i sense autenticació.
Tres vulnerabilitats afecten Oracle Health Sciences Applications, cap de les quals és molt crítica. Totes estes vulnerabilitats poden ser explotables de forma remota i sense autenticació.
Dos vulnerabilitats afecten Oracle Primavera Products Suite. No cap és molt crítica ni és explotable de forma remota i sense autenticació.
Vint-i-cinc vulnerabilitats afecten Oracle Java SE, nou de les quals són molt crítiques. Vint-i-dos d'estes vulnerabilitats poden ser explotables de forma remota i sense autenticació.
Quinze vulnerabilitats afecten Oracle Sun Systems Products Suite, quatre de les quals són molt perilloses. Sis d'estes vulnerabilitats poden ser explotables de forma remota i sense autenticació.
Set vulnerabilitats afecten Oracle Linux and Virtualization, no cap de les quals és molt crítica. Sis d'estes vulnerabilitats poden ser explotables de forma remota i sense autenticació.
Vint-i-quatre vulnerabilitats afecten Oracle MySQL, tres de les quals són altament crítiques. Nou d'estes vulnerabilitats poden ser explotables de forma remota i sense autenticació.
Sistemes Afectats:
- Oracle Database Server
- Oracle Fusion Middleware
- Oracle Enterprise Manager Grid Control
- Oracle E-Business Suite
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft Products
- Oracle JD Edwards Products
- Oracle Communications Applications
- Oracle Retail Applications
- Oracle Health Sciences Applications
- Oracle Primavera Products Suite
- Oracle Java SE
- Oracle Sun Systems Products Suite
- Oracle Linux and Virtualization
- Oracle MySQL
None
Solució:En la pàgina web d'Oracle es poden trobar enllaços a les actualitzacions per a cada família de productes.
Notes:
Oracle Critical Patch Update Advisory - October 2014