Descripción
Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 78 vulnerabilidades y que permitirían comprometer el sistema afectado.
Solución
Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.
Puede hacerlo desde la página de actualizaciones de Oracle
Detalle
La actualización de seguridad soluciona las siguientes vulnerabilidades:
- Oracle Database Server: La actualización contiene 13 parches para Oracle Database Server y 3 para Oracle Secure Backup. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación, es decir, podrían ser explotadas en una red sin necesidad de un nombre de usuario y contraseña.
- Oracle Fusion Middleware: La actualización soluciona 7 vulnerabilidades, 2 de las cuales podrían ser explotadas remotamente sin autenticación.
- Oracle Enterprise Manager Grid Control: La actualización soluciona 18 vulnerabilidades, 14 de las cuales podrían ser explotadas remotamente sin autenticación.
- Oracle Applications: La actualización soluciona 14 vulnerabilidades divididas de la siguiente manera: 1 en Oracle E-Business Suite, 1 en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación.
- Oracle Sun Products Suite: La actualización soluciona 23 vulnerabilidades, 9 de las cuales podrían ser explotadas remotamente sin autenticación.
Impacto:
- Las vulnerabilidades podrían ser explotadas remotamente y hacerse con el control del equipo afectado.
Referencias
- Aviso Oracle Julio En este link pueden ver los productos y versiones de Oracle afectados.
El próximo boletín de seguridad de Oracle se publicará el 18 de Octubre del 2011.
Fuente: INTECO-CERT
JOG@-CTeI 
Debe estar conectado para enviar un comentario.