En el trimestre de Parches de Abril 2023, Oracle ha publicado nuevos avisos de seguridad que contemplan 433 parches críticos, de los cuales 52 son de severidad Alta y 381 de severidad Baja. Dichas vulnerabilidades afectan a productos de base de datos de Oracle divididos de la siguiente manera:
No hay nuevos parches de seguridad para Oracle Big Data Spatial y Graph, pero se proporcionan parches de terceros. No hay nuevos parches de seguridad para Oracle TimesTen In-Memory Database, pero se proporcionan parches de terceros
Nota de Oracle
Debido a la amenaza que representa un ataque exitoso por la explotación de las vulnerabilidades representadas, Oracle recomienda enfáticamente que los clientes apliquen los parches de seguridad Critical Patch Update lo antes posible. Hasta que se apliquen los parches de actualización de Parche Crítico, es posible reducir el riesgo de un ataque exitoso al bloquear los protocolos de red requeridos por un ataque. Para los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no los necesiten puede ayudar a reducir el riesgo de un ataque exitoso. Ambos enfoques pueden interrumpir la funcionalidad de la aplicación, por lo que Oracle recomienda encarecidamente que los clientes prueben los cambios en sistemas que no sean de producción (de prueba), antes de aplicarlos. Ningún enfoque debe considerarse una solución a largo plazo, ya que ninguno corrige el problema subyacente, por lo que Oracle recomienda encarecidamente que los clientes apliquen parches de seguridad lo antes posible.
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2023-21934
CVE-2023-21918
CVE-2023-24998
CVE-2022-45061
CVE-2021-23017
CVE-2022-28327
CVE-2022-25647
CVE-2020-35169
CVE-2022-32215
CVE-2020-36518
CVE-2021-36090
CVE-2023-0215
CVE-2023-21942
CVE-2023-21943
CVE-2023-21944
CVE-2022-23457
CVE-2022-42003
CVE-2022-42003
CVE-2023-21969
CVE-2021-42575
CVE-2022-40152
CVE-2022-45143
CVE-2022-24729
CVE-2022-23437
CVE-2020-35168
CVE-2022-1471
CVE-2022-36760
CVE-2020-7009
CVE-2022-31123
CVE-2022-39271
CVE-2022-42004
CVE-2022-3171
CVE-2023-0662
CVE-2019-11287
CVE-2023-1370
CVE-2022-41966
CVE-2022-46908
CVE-2022-31081
CVE-2021-41183
CVE-2022-43401
CVE-2022-43402
CVE-2022-45047
CVE-2023-25613
CVE-2022-47629
CVE-2022-46364
CVE-2022-25315
CVE-2023-25690
CVE-2022-31692
CVE-2022-37434
CVE-2022-1292
CVE-2022-37865
CVE-2021-46848
CVE-2022-42898
CVE-2022-28199
CVE-2022-40304
CVE-2022-42252
CVE-2023-23916
CVE-2022-23491
CVE-2022-40151
CVE-2022-41881
CVE-2023-0361
CVE-2022-35737
CVE-2023-25577
CVE-2022-31129
CVE-2022-31630
CVE-2023-23931
CVE-2022-38752
CVE-2022-4415
CVE-2021-37519
CVE-2023-28708
CVE-2022-27404
CVE-2022-36033
CVE-2021-23413
CVE-2023-21978
CVE-2023-21973
CVE-2023-21959
CVE-2023-21997
CVE-2021-40690
CVE-2021-36374
CVE-2022-22978
CVE-2022-42889
CVE-2023-25194
CVE-2020-11988
CVE-2022-2048
CVE-2022-22979
CVE-2022-42890
CVE-2022-43680
CVE-2022-40146
CVE-2022-34169
CVE-2021-43859
CVE-2022-24839
CVE-2022-22971
CVE-2023-21905
CVE-2023-21906
CVE-2021-41184
CVE-2022-29577
CVE-2023-21907
CVE-2023-21908
CVE-2019-12415
CVE-2023-21903
CVE-2023-21904
CVE-2021-29425
CVE-2023-21915
CVE-2023-21902
CVE-2022-22965
CVE-2022-33980
CVE-2022-29599
CVE-2022-40149
CVE-2019-20916
CVE-2021-34798
CVE-2022-43551
CVE-2022-45693
CVE-2018-14371
CVE-2022-45685
CVE-2021-31684
CVE-2023-21996
CVE-2023-21931
CVE-2023-21964
CVE-2023-21979
CVE-2020-25638
CVE-2021-37533
CVE-2020-6950
CVE-2022-34305
CVE-2020-13954
CVE-2023-21956
CVE-2023-22899
CVE-2023-21960
CVE-2021-22569
CVE-2022-31160
CVE-2022-1587
CVE-2021-4048
CVE-2020-28052
CVE-2019-10086
CVE-2021-23926
CVE-2023-21910
CVE-2023-21970
CVE-2023-21952
CVE-2023-21965
CVE-2021-27568
CVE-2018-1000656
CVE-2023-21941
CVE-2019-18935
CVE-2023-21923
CVE-2023-21922
CVE-2023-21993
CVE-2023-21924
CVE-2023-21926
CVE-2023-21921
CVE-2023-21925
CVE-2023-23914
CVE-2022-3479
CVE-2023-25136
CVE-2023-21932
CVE-2021-2351
CVE-2020-17521
CVE-2020-11987
CVE-2020-25649
CVE-2021-35043
CVE-2023-21930
CVE-2023-21967
CVE-2023-21954
CVE-2023-21986
CVE-2023-21939
CVE-2023-21938
CVE-2023-21968
CVE-2023-21937
CVE-2022-28738
CVE-2022-2274
CVE-2022-21824
CVE-2018-1311
CVE-2022-25857
CVE-2021-30129
CVE-2021-41973
CVE-2020-15250
CVE-2021-36373
CVE-2023-21936
CVE-2023-21927
CVE-2020-8908
CVE-2022-43548
CVE-2023-21912
CVE-2023-21980
CVE-2023-21946
CVE-2023-21929
CVE-2023-21971
CVE-2023-21911
CVE-2023-21962
CVE-2023-21919
CVE-2023-21933
CVE-2023-21972
CVE-2023-21966
CVE-2023-21913
CVE-2023-21917
CVE-2023-21920
CVE-2023-21935
CVE-2023-21945
CVE-2023-21976
CVE-2023-21977
CVE-2023-21982
CVE-2023-21953
CVE-2023-21955
CVE-2023-21940
CVE-2023-21947
CVE-2023-21963
CVE-2020-14343
CVE-2023-21992
CVE-2023-21916
CVE-2023-21981
CVE-2022-23181
CVE-2021-44832
CVE-2021-3712
CVE-2020-7712
CVE-2023-21909
CVE-2021-37695
CVE-2023-21948
CVE-2023-21985
CVE-2023-21896
CVE-2023-21984
CVE-2023-22003
CVE-2023-21928
CVE-2022-23305
CVE-2020-13936
CVE-2023-21990
CVE-2023-21987
CVE-2022-42916
CVE-2023-22002
CVE-2023-21989
CVE-2023-21998
CVE-2023-22000
CVE-2023-22001
CVE-2023-21988
CVE-2023-21999
CVE-2023-21991
https://www.oracle.com/security-alerts/cpu... |