Canal de Telegram

20 jul 2022

Segu-Info » , , » "Sólo" 349 parches para Oracle y 64 vulnerabilidades críticas

"Sólo" 349 parches para Oracle y 64 vulnerabilidades críticas

20 jul 2022, 5:44:00 p.m.   Comenta primero!
  , ,  

Oracle anunció el martes que se lanzó un total de 349 nuevos parches de seguridad como parte de su Actualización de parches críticos (CPU) de julio de 2022, incluidos 230 para vulnerabilidades que pueden ser explotadas por atacantes remotos no autenticados.

La CPU de este mes incluye parches de seguridad para 64 vulnerabilidades de gravedad crítica, incluidas cuatro que tienen una puntuación CVSS de 10. De las correcciones restantes, más de 20 abordan vulnerabilidades que tienen una puntuación CVSS de entre 8 y 9.

Al igual que en abril de 2022, Oracle continuó lanzando parches que abordan CVE-2022-22965, la falla crítica de ejecución remota de código (RCE) en Spring Framework, conocida como Spring4Shell y SpringShell.

Las aplicaciones de servicios financieros recibieron la mayor cantidad de correcciones en el conjunto de parches trimestrales de este mes, con 59. De estos, 38 resuelven vulnerabilidades que se pueden explotar de forma remota, sin autenticación.

Oracle Communications fue el segundo producto más afectado, con 56 nuevos parches de seguridad, incluidos 45 para errores explotables de forma remota por atacantes no autenticados.

Fusion Middleware (38 parches de seguridad, 32 para vulnerabilidades explotables de forma remota, sin autenticación) y MySQL (34 a 10) continuaron recibiendo una gran cantidad de correcciones, seguidos de Cadena de suministro (24 a 19), Aplicaciones de comunicaciones (17 a 12), Aplicaciones Minoristas (17 – 13), Comercio (12 – 10) y PeopleSoft (11 – 9).

Otros productos de Oracle que recibieron parches este mes incluyen Database Server, Construction and Engineering, Systems, E-Business Suite, Enterprise Manager, Health Sciences Applications, JD Edwards, Java SE y GoldenGate.

Fuente: SecurityWeek


Oracle anunció que la CPU de julio de 2022 también resuelve vulnerabilidades adicionales para muchas de estas aplicaciones. Además, la empresa incluyó parches de terceros para estas y otras aplicaciones que no recibieron nuevas correcciones de seguridad.


Dado que los ataques dirigidos a aplicaciones de Oracle sin parches no son infrecuentes, se recomienda a los clientes que apliquen las correcciones recién lanzadas lo antes posible, para evitar ser víctimas de intentos de explotación.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!