Oracle ACTUALIZACIÓN DE JULIO SOLUCIONA 89 VULNERABILIDADES

Oracle publica su boletín de seguridad de julio que contiene parches para 89 vulnerabilidades de múltiples productos pertenecientes a 12 familias diferentes.

La mayoría de las vulnerabilidades de este boletín se catalogan en importancia media-baja.

Detalle de vulnerabilidades solucionadas por familias 

1. Oracle Database.- Se han publicado seis nuevos parches para Oracle Database Server. La más grave de todas puede ser exploitable de forma remota sin autenticación. Ninguna de los problemas afectan a instalaciones de la parte de solo-cliente (instalaciones que no tengan instalado Oracle Database Server).
2. Oracle Fusion Middleware.-Esta actualización soluciona 21 vulnerabilidades en Oracle Fusion Middleware. 16 de ellas pueden explotarse de forma remota sin autenticación. 
3. Oracle Hyperion.-Incluye un nuevo parche para Oracle Hyperion. Esta solo puede explotarse por usuarios autenticados, para acceder a datos de los sistemas afectados.
4. Enterprise Manager Grid Control.-En esta actualización se incluye la corrección de dos nuevas vulnerabilidades en Oracle Enterprise Manager Grid Control que pueden explotarse de forma remota sin autenticación y no afectan a instalaciones solo-cliente, y podrían permitir la modificación de datos en los sistemas afectados.
5. E-Business Suite.-Incluye siete nuevos parches para Oracle E-Business Suite. Cuatro de las vulnerabilidades pueden explotarse de forma remota sin autenticación. 
6. Oracle Supply Chain.-Se corrigen cuatro nuevas vulnerabilidades en Oracle Supply Chain Products Suite, solo una de ellas puede explotarse de forma remota sin autenticación.
7. PeopleSoft.-Se solucionan 10 nuevas vulnerabilidades, todas relacionadas con el protocolo HTTP. Ocho de ellas pueden explotarse de forma remota sin necesidad de credenciales. 
8. Oracle iLearning.-Se corrige una vulnerabilidad en Oracle iLearning explotable de forma remota sin autenticación.
9. Oracle Industry Applications.-Se corrige una vulnerabilidad en Oracle Industry Applications (explotable de forma local con autenticación).
10. Oracle Sun Products.-Se solucionan 16 nuevas vulnerabilidades, principalmente afectan todas ellas a diferentes versiones de Solaris (desde la versión 8 a la 11). Ocho de ellas pueden explotarse de forma remota sin necesidad de credenciales. 
11. Oracle Virtualization.-En esta actualización se incluye la corrección de dos nuevas vulnerabilidades en el componente Secure Global Desktop a través de http. Ambos problemas pueden explotarse de forma remota sin autenticación
12. Oracle MySQL Product Suite.-Se solucionan 18 nuevas vulnerabilidades en MySQL Server, en su mayoría denegaciones de servicio que podrían afectar solo a la aplicación o al sistema al completo. Si bien solo dos de los problemas pueden explotarse de forma remota sin autenticación.

Más información:

Para información detallada de los productos afectados y la actualización de los mismos, visitar el sitio web ‘ Oracle Critical Patch Update Advisory - July 2013’ http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html

Fuente: Hispasec