Oracle ha
lanzado múltiples actualizaciones de seguridad sobre varios de sus productos,
resolviendo un total de 154 vulnerabilidades.
La actualización tiene asignada una Importancia: 5 - Crítica
Recursos afectados
1) Oracle Database Server
2) Oracle Fusion Middleware
3) Oracle Enterprise Manager Grid
Control
4) Oracle E-Business Suite
5) Oracle Supply Chain Products Suite
6) Oracle PeopleSoft Products
7) Oracle JD Edwards Products
8) Oracle
Communications Applications
9) Oracle
Retail Applications
10)
Oracle Health Sciences Applications
11)
Oracle Primavera Products Suite
12)
Oracle Java SE
13)
Oracle Sun Systems Products Suite
14)
Oracle Linux and Virtualization
15)
Oracle
MySQL
Detalle e impacto de las
vulnerabilidades corregidas
- Treinta y una vulnerabilidades afectan a Oracle Database Server, seis de ellas con criticidad alta. De estas vulnerabilidades, dos pueden ser explotables de forma remota y sin autenticación.
- Dieciocho vulnerabilidades afectan a Oracle Fusion Middleware, cuatro de ellas con criticidad alta. De estas vulnerabilidades, catorce pueden ser explotables de forma remota y sin autenticación.
- Dos vulnerabilidades afectan a Oracle Enterprise Manager Grid Control, ninguna de ellas con criticidad alta ni explotable de forma remota y sin autenticación.
- Diez vulnerabilidades afectan a Oracle E-Business Suite, una de ellas con criticidad alta. De estas vulnerabilidades, ocho pueden ser explotables de forma remota y sin autenticación.
- Cinco vulnerabilidades afectan a Oracle Supply Chain Products Suite, ninguna de ellas con criticidad alta. Dos de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
- Cinco vulnerabilidades afectan a Oracle PeopleSoft Products, ninguna de ellas con criticidad alta. Una de estas vulnerabilidades puede ser explotable de forma remota y sin autenticación.
- Una vulnerabilidad afecta a Oracle JD Edwards Products. Esta vulnerabilidad tiene criticidad media y no es explotable de forma remota y sin atuenticación.
- Dos vulnerabilidades afectan a Oracle Communications Applications, una de ellas con criticidad alta. Una de estas vulnerabilidades puede ser explotable de forma remota y sin autenticación.
- Cuatro vulnerabilidades afectan a Oracle Retail Applications. Todas estas vulnerabilidades tienen criticidad alta y pueden ser explotables de forma remota y sin autenticación.
- Tres vulnerabilidades afectan a Oracle Health Sciences Applications, ninguna de ellas con criticidad alta. Todas estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
- Dos vulnerabilidades afectan a Oracle Primavera Products Suite. Ninguna de ellas tiene criticidad alta ni es explotable de forma remota y sin autenticación.
- Veinticinco vulnerabilidades afectan a Oracle Java SE, nueve de ellas con criticidad alta. Veintidós de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
- Quince vulnerabilidades afectan a Oracle Sun Systems Products Suite, cuatro de ellas con criticidad alta. Seis de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
- Siete vulnerabilidades afectan a Oracle Virtualization, ninguna de ellas con criticidad alta. Seis de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.
- Veinticuatro vulnerabilidades afectan a Oracle MySQL, tres de ellas con crticidad alta. Nueve de estas vulnerabilidades pueden ser explotable de forma remota y sin autenticación.
- En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.
- Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
