17 ene. 2020

Oracle lanza 334 parches de seguridad para su primera actualización crítica de parches (CPU) del año

La Oracle 2020 CPU de enero de 2020 es la más grande registrada desde julio de 2018.

Dos errores que afectan a Oracle Human Resources tienen una calificación de gravedad de 9.9 sobre 10. Sin embargo, los errores no pueden explotarse de forma remota sin autenticación.

Otros 31 defectos tienen una calificación de gravedad de 9.8 que afecta al servidor Oracle WebLogic, el servidor de comunicaciones instantáneas de Oracle, el centro de operaciones de Enterprise Manager, el paquete de pruebas de aplicaciones de Oracle, la planificación de Hyperion y el JD Edwards Enterprise One Orchestrator.

Oracle insta a todos los clientes a aplicar sus actualizaciones críticas de parches de inmediato debido a los informes continuos de los clientes sobre ataques exitosos en sistemas que no se han actualizado con los parches disponibles.

Hay una docena de parches para Oracle Database Server de los cuales tres se pueden explotar de forma remota sin autenticación. Sin embargo, la calificación de gravedad más alta para este conjunto de errores es 7.7.

La actualización corrige 25 vulnerabilidades en Oracle Communications Applications, incluidas 23 que pueden explotarse de forma remota sin autenticación.

Los 23 parches para el conjunto de Oracle E-Business abordan 21 errores que un atacante podría aprovechar sin requerir autenticación.

En todos los productos, hay 191 fallas que pueden explotarse de forma remota sin autenticación.

Oracle Fusion Middleware obtuvo una gran actualización de seguridad con parches para 38 vulnerabilidades, de las cuales 30 podrían ser explotables de forma remota sin requerir credenciales de usuario.

El Java SE de Oracle también obtuvo una docena de correcciones en esta actualización y todas ellas corrigen errores que pueden explotarse de forma remota sin credenciales de usuario.

La próxima CPU de Oracle está programada para el 14 de julio, seguida de una actualización final del parche 2020 el 20 de octubre.

Fuente: ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!