Oracle ha publicado un total de 66 parches de sus productos que soluciona una larga lista de vulnerabilidades.
Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.
De los 66 errores existentes, los más graves (calificados de máxima criticidad porque permiten ejecución de código sin intervención del usuario) son los siguientes:
- CVE-2010-4449: En el protocolo HTTP del componente Audit Vault.
- CVE-2010-3574: En múltiples protocolos del componente Oracle JRockit.
- CVE-2010-3510: En Node Manager de Oracle WebLogic Server.
- CVE-2010-4435: En el protocolo RPC de Solaris 8, 9 y 10
Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
Fuente: Oracle