ORACLE. Actualización crítica (abril 2014)

Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 104 vulnerabilidades. La actualización se ha catalogado con nivel de Importancia: 5 - Crítica

Recursos afectados

1. Oracle Database Server
2. Oracle Fusion Middleware
3. Oracle Hyperion
4. Oracle Supply Chain Products Suite
5. Oracle PeopleSoft Products
6. Oracle Siebel CRM
7. Oracle iLearning
8. Oracle Java SE
9. Oracle and Sun Systems Products Suite
10. Oracle Linux and Virtualization
11. Oracle MySQL

Detalle e impacto de las vulnerabilidades corregidas

• Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación.
• Veinte vulnerabilidades afectan a Oracle Fusion Middleware, una con criticidad alta, dieciocho con criticidad media y una con criticidad baja. De estas vulnerabilidades, trece pueden ser explotadas de forma remota y sin autenticación.
• Tres vulnerabilidades afectan a Oracle Hyperion, todas con criticidad media. De estas vulnerabilidades, dos pueden ser explotadas de forma remota y sin autenticación.
• Diez vulnerabilidades afectan a Oracle Supply Chain Products Suite, cinco con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, cuatro pueden ser explotadas de forma remota y sin autenticación.
• Ocho vulnerabilidades afectan a Oracle PeopleSoft Products, todas con criticidad media. De estas vulnerabilidades, cinco pueden ser explotadas de forma remota y sin autenticación.
• Una vulnerabilidad afecta a Oracle Siebel CRM, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.
• Una vulnerabilidad afecta a Oracle iLearning, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.
• Treinta y siete vulnerabilidades afectan a Oracle Java SE, veintiuna con criticidad alta (cuatro de ellas con un valor CVSS de 10.0), trece con criticidad media y tres con criticidad baja. De estas vulnerabilidades, treinta y cinco son explotables de forma remota y sin autenticación.
• Tres vulnerabilidades afectan a Oracle and Sun Systems Products Suite, todas con criticidad media. Ninguna de estas vulnerabilidades es explotable de forma remota sin autenticación.
• Cinco vulnerabilidades afectan a Oracle Linux and Virtualization, una con criticidad alta y cuatro con criticidad media. De estas vulnerabilidades, tres son explotables de forma remota y sin autenticación.
• Catorce vulnerabilidades afectan a Oracle MySQL, nueve con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, dos son explotables de forma remota y sin autenticación.

Recomendación

•  Actualizar los productos de Oracle que tenga instalados. Se recomienda actualizar el sistema en la mayor brevedad posible.
•  En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos. (http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html)

Más información:

• Oracle Critical Patch Update Advisory - April 2014 http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

Fuente: Inteco