Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2012
Oracle prepara 88 pedaços de seguretat
Tres dels pedaços solucionen vulnerabilitats que afecten la base de dades d’Oracle i que es poden explotar sense necessitat d’un nom d’usuari i una contrasenya.
Oracle llançarà demà un total de 88 pedaços de seguretat que cobrixen vulnerabilitats que afecten una àmplia varietat de productes. Així ho ha anunciat la companyia en la seua pàgina web.
L’actualització de seguretat de demà és major que la de l’últim trimestre d’Oracle, llançada el gener, i que va solucionar 78 vulnerabilitats.
La pròxima onada de pedaços n’inclou sis per a la base de dades d’Oracle, tres dels quals es poden explotar de forma remota sense necessitat d’un nom d’usuari i una contrasenya. Estes fallades han rebut un nivell d’amenaça de nou en una escala de deu.
Els altres onze pedaços cobrixen Oracle Fusió Middleware; nou d’estos poden ser explotats remotament sense autenticació. Dins d’este grup el major nivell d’amenaça, amb un deu, és per a Oracle JRockit. Altres productes afectats inclouen BI Publisher i JDeveloper.
El llançament de pedaços també n’inclou sis per a Oracle Enterprise Manager Grid Control; quatre per a l’aplicació E-Business Suite ERP (enterprise resource planning); cinc per a Oracle Supply Chain Suite; 15 per a diverses aplicacions de PeopleSoft Enterprise; 17 per a Oracle Financial Services; dos per a Oracle Industry Applications, i un per a Oracle Primavera.
Uns altres 15 cobrixen productes d’Oracle Sun, inclosos el servidor d’aplicacions GlassFish i Solaris OS. Oracle, a més, llançarà sis pedaços per a la base de dades MySQL.
El fet que els atacs tinguen bones perspectives d’èxit ha dut Oracle a recomanar encaridament als seus clients que apliquen l’actualització de seguretat tan prompte com els siga possible.