ORACLE. Actualización crítica (enero 2014)

Oracle ha lanzado una actualización que tal y como informaba en un post ayer, que soluciona 144 vulnerabilidades en una gran cantidad de productos. La actualización se la considera crítica.

Recursos afectados

1. Oracle Database Server
2. Oracle Fusion Middleware
3. Oracle Hyperion
4. Oracle E-Business Suite
5. Oracle Supply Chain Products Suite
6. Oracle PeopleSoft Products
7. Oracle Siebel CRM
8. Oracle iLearning
9. Oracle Financial Services Software
10. Oracle Java SE
11. Oracle and Sun Systems Products Suite
12. Oracle Linux and Virtualization
13. Oracle MySQL

Detalle e Impacto potencial de las vulnerabilidades subsanadas

• 5 vulnerabilidades afectan a Oracle Database Server, con CVSS 2.0 de entre 5.0 y 3.5, una de ellas explotable remotamente y sin autenticación.
• 22 vulnerabilidades afectan a Oracle Fusion Middleware, con CVSS 2.0 de entre 10.0 y 1.5, 19 de ellas explotables remotamente y sin autenticación.
• 2 vulnerabilidades afectan a Oracle Hyperion, con CVSS 2.0 de 7.1 y 5.5, ninguna explotable remotamente y sin autentiación.
• 4 vulnerabilidades afectan a Oracle E-Business Suite, con CVSS 2.0 de entre 5.5 y 1.7, una de ellas explotable remotamente y sin autenticación.
• 16 vulnerabilidades afectan a Oracle Supply Chain Products Suite, con CVSS 2.0 entre 5.5 y 3.5, 6 de ellas explotables remotamente y sin autenticación.
• 17 vulnerabilidades afectan a Oracle PeopleSoft Products, con CVSS 2.0 entre 5.0 y 2.6, 10.0 de ellas explotables remotamente y sin autenticación.
• 2 vulnerabilidades afectan a Oracle Siebel CRM, con CVSS 2.0 de 5.0 y 2.8, una de ellas explotable remotamente y sin autenticación.
• Una vulnerabilidad afecta a Oracle iLearning, con CVSS 2.0 de 4.3, explotable remotamente y sin autenticación.
• Una vulnerabilidad afecta a Oracle Financial Services Software, con CVSS 2.0 de 10.0, explotable remotamente y sin autenticación.
• 36 vulnerabilidades afectan a Oracle Java SE, con CVSS 2.0 de entre 10.0 y 4.0, 34 de ellas explotables remotamente y sin autenticación.
• 11 vulnerabilidades afectan a Oracle and Sun Systems Products Suite, con CVSS 2.0 entre 7.2 y 1.7, una de ellas explotable remotamente y sin autenticación.
• 9 vulnerabilidades afectan a Oracle Linux and Virtualization, con CVSS 2.0 entre 6.8 y 2.4, 4 de ellas explotables remotamente y sin autenticación.
• 18 vulnerabilidades afectan a Oracle MySQL, con CVSS 2.0 entre 10.0 y 2.6, 3 de ellas explotables remotamente y sin autenticación.

Recomendación

• Dada la importancia de las actualizaciones, se aconsejan actualizar los productos de Oracle que tenga instalados a la mayor brevedad posible desde el sitio oficial ORACLE http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Fuente: Inteco