Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/10/2013

Butlletins de seguretat d'Oracle - Octubre 2013

Oracle ha llançat una actualització que soluciona 127 vulnerabilitats en una gran quantitat de productes.

P { margin-bottom: 0.21cm; }A:link { }

De les 127 vulnerabilitats, més de 50 afecten Oracle Java SE, el qual concentra 12 vulnerabilitats amb CVSS de criticitat 10 (la més alta), centrades en l’evasió de la sandbox de Java.

L’actualització també inclou 15 pedaços per a Oracle Fusion Middleware, majoritàriament CVSS inferiors a 5, a excepció d’un CVSS de criticitat 7.5 en Oracle Identity Analytics, que possibilita a un atacant realitzar actualitzacions sense autorització.

Per a Oracle Database Server s’inclouen 2 actualitzacions de menys impacte. Estes vulnerabilitats permetrien accés no autoritzat en mode lectura als seus 2 components afectats, Core RDBMS i XML Parser.

Sistemes Afectats:

• Oracle Database
• Oracle Fusion Middleware
• Oracle Access Manager
• Oracle Forms and Reports
• Oracle GlassFish Server
• Oracle HTTP Server
• Oracle Identity Analytics
• Oracle Identity Manager
• Oracle JDeveloper
• Oracle Outside In Technology
• Oracle Portal
• Oracle Web Cache
• Oracle WebCenter Content
• Oracle WebLogic Server
• Oracle Web Services
• Oracle Enterprise Manager Grid Control
• Oracle Enterprise Manager Plugin for Database
• Oracle E-Business Suite
• Oracle Agile PLM Framework
• Oracle Transportation Management
• Oracle PeopleSoft HRMS
• Oracle PeopleSoft PeopleTools
• Oracle Siebel Core
• Oracle Siebel Server Remote
• Oracle Siebel UI Framework
• Oracle iLearning
• Oracle Health Sciences InForm
• Oracle Siebel CTMS
• Oracle Retail Invoice Matching
• Oracle FLEXCUBE Private Banking
• Oracle Instantis EnterpriseTrack
• Oracle Primavera P6 Enterprise Project Portfolio Management
• Oracle JavaFX
• Oracle Java JDK and JRE
• Oracle Java SE Embedded
• Oracle JRockit
• Oracle Solaris
• Oracle SPARC Enterprise
• Oracle Sun Blade
• Oracle Secure Global Desktop
• Oracle VM VirtualBox
• Oracle MySQL Server
• Oracle MySQL Enterprise Monitor

Referències:

None

Solució:

Actualitzeu els productes d’Oracle que tingueu instal·lats. Es recomana actualitzar el sistema amb la major brevetat possible.

En esta pàgina es poden trobar enllaços a les actualitzacions per a cada família de productes.

Notes:

Oracle Critical Patch Update - October 2013
INTECO-CERT

CSIRT-CV