Oracle critical Patch Update de enero 2023 corrige 327 parches

18 Enero 2023
Crítico

 

En el aviso de actualización de parches críticos de Oracle de enero 2023 se reportaron 327 correcciones para fallas de seguridad, de las cuales hay 182 vulnerabilidades únicas que se clasifican en 28 de severidad Crítica, 71 de severidad Alta, 77 de severidad Media y finalmente 6 de severidad Baja.

Nota de Oracle:

Oracle sigue recibiendo periódicamente informes de intentos de explotar vulnerabilidades de forma malintencionada para las que Oracle ya ha publicado parches de seguridad. En algunos casos, se informó que los atacantes tuvieron éxito porque los clientes objetivo no aplicaron los parches de Oracle disponibles. Por lo tanto, Oracle recomienda encarecidamente que los clientes permanezcan en las versiones con soporte activo y apliquen los parches de seguridad Critical Patch Update sin demora.

 

 

 

Las vulnerabilidades de seguridad mostradas en esta actualización de parche crítico y los productos afectados que en ella se describen, se encuentran enumerados y descritos en la documentación del mes de enero 2023 de avisos de actualización de parches críticos que anexamos en el siguiente Link. 

 

 

Se publica el nuevo Oracle critical Patch Update de octubre 2022

Primeras vulnerabilidades de cisco en 2023

Patch Day SAP – Enero 2023

 

 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Oracle #Parche #Vulnerabilidades #Patch Day


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.