Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/01/2014

Actualització crítica d'Oracle (gener 2014)

Oracle ha llançat una actualització que soluciona 144 vulnerabilitats en una gran quantitat de productes.

5 vulnerabilitats afecten Oracle Database Server, amb CVSS 2.0 entre 5.0 i 3.5, una d’estes explotable remotament i sense autenticació.

22 vulnerabilitats afecten Oracle Fusion Middleware, amb CVSS 2.0 entre 10.0 i 1.5, 19 d’estes explotables remotament i sense autenticació.

2 vulnerabilitats afecten Oracle Hyperion, amb CVSS 2.0 de 7.1 i 5.5, cap explotable remotament i sense autenticació.

4 vulnerabilitats afecten Oracle E-Business Suite, amb CVSS 2.0 entre 5.5 i 1.7, una d’estes explotable remotament i sense autenticació.

16 vulnerabilitats afecten Oracle Supply Chain Products Suite, amb CVSS 2.0 entre 5.5 i 3.5, 6 d’estes explotables remotament i sense autenticació.

17 vulnerabilitats afecten Oracle PeopleSoft Products, amb CVSS 2.0 entre 5.0 i 2.6, 10.0 d’estes explotables remotament i sense autenticació.

2 vulnerabilitats afecten Oracle Siebel CRM, amb CVSS 2.0 de 5.0 i 2.8, una d’estes explotable remotament i sense autenticació.

Una vulnerabilitat afecta Oracle iLearning, amb CVSS 2.0 de 4.3, explotable remotament i sense autenticació.

Una vulnerabilitat afecta Oracle Financial Services Software, amb CVSS 2.0 de 10.0, explotable remotament i sense autenticació.

36 vulnerabilitats afecten Oracle Java SE, amb CVSS 2.0 entre 10.0 i 4.0, 34 d’estes explotables remotament i sense autenticació.

11 vulnerabilitats afecten Oracle and Sun Systems Products Suite, amb CVSS 2.0 entre 7.2 i 1.7, una d’estes explotable remotament i sense autenticació.

9 vulnerabilitats afecten Oracle Linux and Virtualization, amb CVSS 2.0 entre 6.8 i 2.4, 4 d’estes explotables remotament i sense autenticació.

18 vulnerabilitats afecten Oracle MySQL, amb CVSS 2.0 entre 10.0 i 2.6, 3 d’estes explotables remotament i sense autenticació.

Sistemes Afectats:

Oracle Database Server
Oracle Fusion Middleware
Oracle Hyperion
Oracle E-Business Suite
Oracle Supply Chain Products Suite
Oracle PeopleSoft Products
Oracle Siebel CRM
Oracle iLearning
Oracle Financial Services Software
Oracle Java SE
Oracle and Sun Systems Products Suite
Oracle Linux and Virtualization
Oracle MySQL

Referències:

None

Solució:

Cal actualitzar els productes d’Oracle que tinga instal·lats. Es recomana actualitzar el sistema com més prompte millor.

En la pàgina Web d’Oracle es poden trobar enllaços a les actualitzacions per a cada família de productes.

Notes:

INTECO-CERT
Oracle Critical Patch Update Advisory - January 2014

CSIRT-CV