Oracle corrige 129 vulnerabilidades en su actualización de seguridad de octubre

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 129 vulnerabilidades diferentes en múltiples productos pertenecientes a 15 familias diferentes, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL.

A continuación se presenta un resumen del número de vulnerabilidades reportadas por familia:

• 4 vulnerabilidades corregidas en Oracle Database Server.
• 17 en Oracle Fusion Middleware.
• 4 en Oracle Enterprise Manager Grid Control.
• 1 en Oracle E-Business Suite.
• 2 en Oracle Supply Chain Products Suite.
• 8 en Oracle PeopleSoft Products.
• 9 en Oracle Siebel CRM.
• 2 en Oracle iLearning
• 6 en Oracle Industry Applications.
• 1 en Oracle Financial Services Software.
• 2 en Oracle Primavera Products Suite.
• 51 en Oracle Java.
• 12 en Oracle y Sun Systems Products Suite, entre ellos Solaris.
• 2 en Oracle Virtualization.
• 8 en Oracle MySQL.

La mayoría de las vulnerabilidades que contiene este boletín se catalogan en importancia media-baja, sin embargo cabe destacar algunas. El boletín de Oracle Java, además de ser el más extenso aloja las vulnerabilidades más importantes: solventa 24 vulnerabilidades de ejecución de código (12 de ellas con la mayor valoración CVSS posible 10.0).

Igualmente el CVE-2013-2251, incluido en el boletín de Oracle MySQL, permitiría la ejecución de código remoto.

Fuente: Hispasec

Suscríbete a nuestro Boletín