Oracle acaba de lanzar actualizaciones para corregir 284 fallos, 33 de ellos calificados como críticos. Si bien analizó cada una de ellas, no entrega un informe detallado, pero sí sobre el tipo de vulnerabilidad, las condiciones requeridas para explotarla y el impacto potencial si el ataque tiene éxito.
El parche soluciona las siguientes vulnerabilidades críticas: ejecución de código remoto (RCE) en el archivo Apache Commons FileUpload; fallo de Apache Log4j que afectó al servidor de aplicaciones convergentes; vulnerabilidad en el Componente de Gestión de Políticas de Comunicaciones de la OCA; carga de archivos arbitrarios en los Servicios de Guardián de la OCA, que también afecta a Primavera P6 en la Suite de Construcción e Ingeniería y Siebel CRM; otro en el componente de gestión de rendimiento de Oracle E-Business; y un DoS en el Derby, entre muchas otras.
Oracle recomienda aplicar las actualizaciones lo antes posible. Y mientras, reducir el riesgo de ataque bloqueando los protocolos de red necesarios para atacar; y también eliminar los privilegios o capacidad de acceder a paquetes de los usuarios que no lo necesitan. Para parchar, se deben haber aplicado las actualizaciones anteriores de Oracle.
El listado de las CVE se adjunta a continuación:
CVE-2015-1832
CVE-2015-8965
CVE-2015-9251
CVE-2016-0635
CVE-2016-1000031
CVE-2016-1181
CVE-2016-4000
CVE-2016-5684
CVE-2016-6814
CVE-2016-9389
CVE-2016-9392
CVE-2016-9583
CVE-2017-0379
CVE-2017-13745
CVE-2017-14229
CVE-2017-14735
CVE-2017-15095
CVE-2017-5645
CVE-2017-7658
CVE-2017-9798
CVE-2018-0732
CVE-2018-0734
CVE-2018-1000180
CVE-2018-1000300
CVE-2018-1000632
CVE-2018-10933
CVE-2018-11212
CVE-2018-11763
CVE-2018-11775
CVE-2018-11776
CVE-2018-11784
CVE-2018-12023
CVE-2018-1258
CVE-2018-1275
CVE-2018-14718
CVE-2018-3125
CVE-2018-3147
CVE-2018-3303
CVE-2018-3304
CVE-2018-3305
CVE-2018-3309
CVE-2018-3311
CVE-2018-3639
CVE-2018-3646
CVE-2018-5390
CVE-2018-8013
CVE-2018-9206
CVE-2019-2395
CVE-2019-2396
CVE-2019-2397
CVE-2019-2398
CVE-2019-2399
CVE-2019-2400
CVE-2019-2401
CVE-2019-2402
CVE-2019-2403
CVE-2019-2404
CVE-2019-2405
CVE-2019-2406
CVE-2019-2407
CVE-2019-2408
CVE-2019-2409
CVE-2019-2410
CVE-2019-2411
CVE-2019-2412
CVE-2019-2413
CVE-2019-2414
CVE-2019-2415
CVE-2019-2416
CVE-2019-2417
CVE-2019-2418
CVE-2019-2419
CVE-2019-2420
CVE-2019-2421
CVE-2019-2422
CVE-2019-2423
CVE-2019-2425
CVE-2019-2426
CVE-2019-2427
CVE-2019-2429
CVE-2019-2430
CVE-2019-2431
CVE-2019-2432
CVE-2019-2433
CVE-2019-2434
CVE-2019-2435
CVE-2019-2436
CVE-2019-2437
CVE-2019-2438
CVE-2019-2439
CVE-2019-2440
CVE-2019-2441
CVE-2019-2442
CVE-2019-2443
CVE-2019-2444
CVE-2019-2445
CVE-2019-2446
CVE-2019-2447
CVE-2019-2448
CVE-2019-2449
CVE-2019-2450
CVE-2019-2451
CVE-2019-2452
CVE-2019-2453
CVE-2019-2455
CVE-2019-2456
CVE-2019-2457
CVE-2019-2458
CVE-2019-2459
CVE-2019-2460
CVE-2019-2461
CVE-2019-2462
CVE-2019-2463
CVE-2019-2464
CVE-2019-2465
CVE-2019-2466
CVE-2019-2467
CVE-2019-2468
CVE-2019-2469
CVE-2019-2470
CVE-2019-2471
CVE-2019-2472
CVE-2019-2473
CVE-2019-2474
CVE-2019-2475
CVE-2019-2476
CVE-2019-2477
CVE-2019-2478
CVE-2019-2479
CVE-2019-2480
CVE-2019-2481
CVE-2019-2482
CVE-2019-2485
CVE-2019-2486
CVE-2019-2487
CVE-2019-2488
CVE-2019-2489
CVE-2019-2490
CVE-2019-2491
CVE-2019-2492
CVE-2019-2493
CVE-2019-2494
CVE-2019-2495
CVE-2019-2496
CVE-2019-2497
CVE-2019-2498
CVE-2019-2499
CVE-2019-2500
CVE-2019-2501
CVE-2019-2502
CVE-2019-2503
CVE-2019-2504
CVE-2019-2505
CVE-2019-2506
CVE-2019-2507
CVE-2019-2508
CVE-2019-2509
CVE-2019-2510
CVE-2019-2511
CVE-2019-2512
CVE-2019-2513
CVE-2019-2519
CVE-2019-2520
CVE-2019-2521
CVE-2019-2522
CVE-2019-2523
CVE-2019-2524
CVE-2019-2525
CVE-2019-2526
CVE-2019-2527
CVE-2019-2528
CVE-2019-2529
CVE-2019-2530
CVE-2019-2531
CVE-2019-2532
CVE-2019-2533
CVE-2019-2534
CVE-2019-2535
CVE-2019-2536
CVE-2019-2537
CVE-2019-2538
CVE-2019-2539
CVE-2019-2540
CVE-2019-2541
CVE-2019-2543
CVE-2019-2544
CVE-2019-2545
CVE-2019-2546
CVE-2019-2547
CVE-2019-2548
CVE-2019-2549
CVE-2019-2550
CVE-2019-2552
CVE-2019-2553
CVE-2019-2554
CVE-2019-2555
CVE-2019-2556