17 jul 2014

Oracle corrige 113 vulnerabilidades en su actualización de seguridad de julio

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de julio. Contiene parches para 113 vulnerabilidades diferentes en cientos de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.

A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:
  • Cinco nuevas vulnerabilidades corregidas en Oracle Database Server, una de ellas explotable de forma remota sin autenticación. Afecta a los componentes XML Parser, Network Layer y RDBMS Core.
  • Otras 29 vulnerabilidades afectan a Oracle Fusion Middleware. 27 de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle GlassFish Server, Oracle Traffic Director, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Oracle WebCenter Portal, Oracle WebLogic Server, Oracle JDeveloper, BI Publisher, GlassFish Communications Server, Oracle Fusion Middleware y Oracle HTTP Server.
  • Siete actualizaciones afectan a Oracle Hyperion, dos de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Hyperion Essbase, Hyperion BI+, Hyperion Common Admin, Hyperion Analytic Provider Services y Hyperion Enterprise Performance Management Architect.
  • Esta actualización contiene una nueva actualización de seguridad para Oracle Enterprise Manager Grid Control por una vulnerabilidad no explotable remotamente sin autenticación.
  • Dentro de Oracle Applications, cinco parches son para Oracle E-Business Suite, tres parches son para Oracle Supply Chain Products Suite, cinco para productos Oracle PeopleSoft y seis para Oracle Siebel CRM.
  • Igualmente dentro de Oracle Industry Applications se incluye un nuevo parche para Oracle Communications Applications y tres nuevos parches para Oracle Retail Applications.
  • En lo referente a Oracle Java SE se incluyen 20 nuevos parches de seguridad. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar.
  • Cuatro de las vulnerabilidades afectan a Solaris (versiones 8, 9, 10 y 11.1).
  • 15 nuevas actualizaciones afectan a Oracle Virtualization.
  • 10 nuevas vulnerabilidades afectan a MySQL Server, ninguna sería explotable de forma remota sin autenticación.
Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial.

Fuente: Hispasec

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!