CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/01/2013

Oracle corregix 86 vulnerabilitats en la seua actualització de seguretat de gener

El primer butlletí de seguretat de l’any per a Oracle, dels quatre de freqüència trimestral que té planificat per al 2013, conté pedaços per a 86 vulnerabilitats diferents en múltiples productes.

Risc: Alt

La majoria de les vulnerabilitats que allotja este butlletí es cataloguen en importància mitjana baixa. Un gran nombre són provocades per errors en el protocol HTTP.

Les excepcions més notables es troben entre aquelles que afecten les bases de dades (Database Server i MySQL Server), que podrien permetre a un atacant remot prendre el control del sistema.  En especial, les vulnerabilitats CVE-2013-0361 i CVE-2013-0366, per a Database Mobile/Lite, que poden ser explotades remotament sense la necessitat d’autenticació, i que obtenen una puntuació CVSS de 10.

A continuació oferim una relació de productes i el nombre de vulnerabilitats corregides:

Sistemes Afectats: Referències:

None

Solució:

Per a més informació sobre les vulnerabilitats solucionades i l’aplicació dels pedaços, es recomana visitar el lloc oficial del butlletí.

Notes:

Oracle Critical Patch Update - January 2013

Hispasec una-al-dia

CCN-Cert

Font: Hispasec una-al-día

CSIRT-CV