Se han
descubierto 5 vulnerabilidades que afectan al servidor Jolt de Oracle Tuxedo y
para las cuales Oracle ha publicado un parche fuera de su ciclo habitual
programado. Dichas vulnerabilidades no afectan
al cliente Oracle Jolt,se han catalogado de Importancia: 5 - Crítica
Recursos afectados:
- Oracle Tuxedo versiones 11.1.1, 12.1.1, 12.1.3 y 12.2.2
4 de las 5 vulnerabilidades
podrían ser explotables remotamente sin autenticación.
Se han asignado los siguientes
identificadores:
- CVE-2017-10269 (Crítica)
- CVE-2017-10272 (Crítica)
- CVE-2017-10267 (Alta)
- CVE-2017-10278 (Alta)
- CVE-2017-10266 (Media)
- Oracle recomienda debido a la criticidad de las vulnerabilidades aplicar los parches disponibles rápidamente.
- Los parches publicados están disponibles para clientes con contrato Premier Support ó Extended Support desde el enlace https://support.oracle.com/rs?type=doc&id=2326009.1.
- Para clientes sin estos contratos Oracle recomienda actualizar a versiones del producto con soporte.
- Oracle Security Alert Advisory - CVE-2017-10269 http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10269-4021872.html