Oracle ha lanzado una actualización que tal y como informaba en un post ayer, que soluciona 144 vulnerabilidades en una gran cantidad de productos. La actualización se la considera crítica.
Recursos
afectados
- Oracle Database Server
- Oracle Fusion Middleware
- Oracle Hyperion
- Oracle E-Business Suite
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft Products
- Oracle Siebel CRM
- Oracle iLearning
- Oracle Financial Services Software
- Oracle Java SE
- Oracle and Sun Systems Products Suite
- Oracle Linux and Virtualization
- Oracle MySQL
Detalle
e Impacto potencial de las vulnerabilidades subsanadas
- 5 vulnerabilidades afectan a Oracle Database Server, con CVSS 2.0 de entre 5.0 y 3.5, una de ellas explotable remotamente y sin autenticación.
- 22 vulnerabilidades afectan a Oracle Fusion Middleware, con CVSS 2.0 de entre 10.0 y 1.5, 19 de ellas explotables remotamente y sin autenticación.
- 2 vulnerabilidades afectan a Oracle Hyperion, con CVSS 2.0 de 7.1 y 5.5, ninguna explotable remotamente y sin autentiación.
- 4 vulnerabilidades afectan a Oracle E-Business Suite, con CVSS 2.0 de entre 5.5 y 1.7, una de ellas explotable remotamente y sin autenticación.
- 16 vulnerabilidades afectan a Oracle Supply Chain Products Suite, con CVSS 2.0 entre 5.5 y 3.5, 6 de ellas explotables remotamente y sin autenticación.
- 17 vulnerabilidades afectan a Oracle PeopleSoft Products, con CVSS 2.0 entre 5.0 y 2.6, 10.0 de ellas explotables remotamente y sin autenticación.
- 2 vulnerabilidades afectan a Oracle Siebel CRM, con CVSS 2.0 de 5.0 y 2.8, una de ellas explotable remotamente y sin autenticación.
- Una vulnerabilidad afecta a Oracle iLearning, con CVSS 2.0 de 4.3, explotable remotamente y sin autenticación.
- Una vulnerabilidad afecta a Oracle Financial Services Software, con CVSS 2.0 de 10.0, explotable remotamente y sin autenticación.
- 36 vulnerabilidades afectan a Oracle Java SE, con CVSS 2.0 de entre 10.0 y 4.0, 34 de ellas explotables remotamente y sin autenticación.
- 11 vulnerabilidades afectan a Oracle and Sun Systems Products Suite, con CVSS 2.0 entre 7.2 y 1.7, una de ellas explotable remotamente y sin autenticación.
- 9 vulnerabilidades afectan a Oracle Linux and Virtualization, con CVSS 2.0 entre 6.8 y 2.4, 4 de ellas explotables remotamente y sin autenticación.
- 18 vulnerabilidades afectan a Oracle MySQL, con CVSS 2.0 entre 10.0 y 2.6, 3 de ellas explotables remotamente y sin autenticación.
Recomendación
- Dada la importancia de las actualizaciones, se aconsejan actualizar los productos de Oracle que tenga instalados a la mayor brevedad posible desde el sitio oficial ORACLE http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
Fuente:
Inteco