Siguiendo su ciclo habitual de actualizaciones, Oracle ha publicado su boletín de seguridad de octubre que corrigen hasta 129 vulnerabilidades diferentes en múltiples productos pertenecientes a 15 familias diferentes, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL.
Resumen del número de vulnerabilidades por familia:
- 4 vulnerabilidades corregidas en Oracle Database Server.
- 17 en Oracle Fusion Middleware.
- 4 en Oracle Enterprise Manager Grid Control.
- 1 en Oracle E-Business Suite.
- 2 en Oracle Supply Chain Products Suite.
- 8 en Oracle PeopleSoft Products.
- 9 en Oracle Siebel CRM.
- 2 en Oracle iLearning
- 6 en Oracle Industry Applications.
- 1 en Oracle Financial Services Software.
- 2 en Oracle Primavera Products Suite.
- 51 en Oracle Java.
- 12 en Oracle y Sun Systems Products Suite, entre ellos Solaris.
- 2 en Oracle Virtualization.
- 8 en Oracle MySQL.
Impacto en el sistema de las vulnerabilidades solventadas
- La mayoría de las vulnerabilidades que contiene este boletín se catalogan en importancia media-baja. Pero se deben destacar las siguientes:
- El boletín de Oracle Java, además de ser el más extenso aloja las vulnerabilidades más importantes: solventa 24 vulnerabilidades de ejecución de código (12 de ellas con la mayor valoración CVSS posible 10.0).
- También la vulnerabilidad con CVE-2013-2251, incluido en el boletín de Oracle MySQL, permitiría la ejecución de código remoto.
Más información:
- Una al día ( 17/10/2013) http://unaaldia.hispasec.com/2013/10/oracle-corrige-129-vulnerabilidades-en.html
- Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
Fuente: Hispasec