Oracle anuncia actualización para 334 vulnerabilidades en sus productos

15 Enero 2020

Alto

Amenaza

Oracle en este mes de enero ha publicado un reporte con 334 vulnerabilidades de seguridad que afectan a su gran gama de productos.

Estas vulnerabilidades pueden ser aprovechadas por un atacante para poder tomar control de un sistema afectado, lo que podría desencadenar en denegación de servicio, ejecución de código remoto y la manipulación, filtración y divulgación de información confidencial.

Esta actualización de nivel crítico contiene 334 nuevos parches de seguridad en las familias de productos con distintas versiones.

Mitigación

Se recomienda lo siguiente:

Aplicar los parches a las versiones afectadas lo antes posible. (https://www.oracle.com/security-alerts/cpujan2020.html)
Para los clientes que han omitido una o más actualizaciones de parches críticos, deben revisar los avisos anteriores de actualizaciones para determinar las acciones apropiadas.

El listado de las CVE se adjunta a continuación:

Listado CVE

CVE-2020-2511
CVE-2020-2510
CVE-2020-2518
CVE-2019-10072
CVE-2020-2512
CVE-2020-2515
CVE-2020-2527
CVE-2020-2731
CVE-2020-2568
CVE-2020-2569
CVE-2020-2517
CVE-2020-2516
CVE-2019-14379
CVE-2017-5645
CVE-2018-16395
CVE-2018-11058
CVE-2019-8457
CVE-2019-3862
CVE-2019-0227
CVE-2019-16168
CVE-2018-6829
CVE-2019-11477
CVE-2018-15756
CVE-2019-11358
CVE-2019-17091
CVE-2019-1559
CVE-2018-0734
CVE-2019-14540
CVE-2019-10088
CVE-2020-2556
CVE-2012-1695
CVE-2019-12415
CVE-2020-2707
CVE-2020-2586
CVE-2020-2587
CVE-2020-2651
CVE-2020-2652
CVE-2020-2653
CVE-2020-2669
CVE-2020-2670
CVE-2020-2671
CVE-2020-2672
CVE-2020-2582
CVE-2020-2658
CVE-2020-2661
CVE-2020-2662
CVE-2020-2665
CVE-2020-2591
CVE-2020-2603
CVE-2020-2666
CVE-2020-2566
CVE-2020-2596
CVE-2020-2657
CVE-2020-2667
CVE-2020-2668
CVE-2020-2597
CVE-2019-5482
CVE-2019-2904
CVE-2016-4000
CVE-2017-12626
CVE-2020-2673
CVE-2020-2609
CVE-2017-14735
CVE-2020-2631
CVE-2020-2636
CVE-2020-2626
CVE-2020-2634
CVE-2020-2624
CVE-2020-2633
CVE-2020-2642
CVE-2020-2645
CVE-2020-2617
CVE-2020-2610
CVE-2020-2611
CVE-2020-2612
CVE-2020-2618
CVE-2020-2619
CVE-2020-2620
CVE-2020-2621
CVE-2020-2616
CVE-2020-2622
CVE-2020-2629
CVE-2020-2630
CVE-2020-2613
CVE-2020-2628
CVE-2020-2639
CVE-2020-2625
CVE-2020-2643
CVE-2020-2623
CVE-2020-2615
CVE-2020-2644
CVE-2020-2608
CVE-2020-2632
CVE-2020-2635
CVE-2020-2614
CVE-2020-2637
CVE-2020-2641
CVE-2020-2638
CVE-2020-2640
CVE-2020-2646
CVE-2019-1547
CVE-2020-2718
CVE-2020-2713
CVE-2020-2688
CVE-2020-2723
CVE-2020-2699
CVE-2020-2716
CVE-2020-2711
CVE-2020-2721
CVE-2020-2684
CVE-2020-2715
CVE-2020-2717
CVE-2020-2710
CVE-2020-2712
CVE-2020-2730
CVE-2020-2720
CVE-2020-2722
CVE-2020-2685
CVE-2020-2683
CVE-2020-2719
CVE-2020-2714
CVE-2020-2724
CVE-2020-2700
CVE-2020-2697
CVE-2020-2555
CVE-2020-2551
CVE-2020-2546
CVE-2020-2728
CVE-2020-6950
CVE-2019-17359
CVE-2020-2543
CVE-2020-2549
CVE-2020-2537
CVE-2020-2538
CVE-2020-2540
CVE-2020-2541
CVE-2020-2576
CVE-2020-2542
CVE-2020-2530
CVE-2020-2533
CVE-2020-2534
CVE-2020-2539
CVE-2020-2729
CVE-2020-2536
CVE-2019-10247
CVE-2020-2545
CVE-2020-2550
CVE-2020-2547
CVE-2020-2548
CVE-2020-2552
CVE-2020-2535
CVE-2020-2544
CVE-2020-2519
CVE-2020-2531
CVE-2019-15845
CVE-2020-2604
CVE-2019-16776
CVE-2020-2595
CVE-2020-2581
CVE-2020-2675
CVE-2020-2676
CVE-2020-2677
CVE-2020-2599
CVE-2020-2563
CVE-2020-2709
CVE-2019-13117
CVE-2019-13118
CVE-2020-2601
CVE-2020-2585
CVE-2020-2655
CVE-2020-2593
CVE-2020-2654
CVE-2020-2590
CVE-2020-2659
CVE-2020-2583
CVE-2019-16943
CVE-2019-12086
CVE-2020-2579
CVE-2020-2686
CVE-2020-2627
CVE-2020-2570
CVE-2020-2573
CVE-2020-2574
CVE-2020-2577
CVE-2020-2589
CVE-2020-2580
CVE-2020-2588
CVE-2020-2660
CVE-2020-2679
CVE-2020-2584
CVE-2020-2694
CVE-2020-2572
CVE-2017-15708
CVE-2019-2729
CVE-2017-1000376
CVE-2020-2598
CVE-2020-2600
CVE-2020-2606
CVE-2020-2607
CVE-2020-2663
CVE-2020-2602
CVE-2020-2695
CVE-2020-2561
CVE-2020-2687
CVE-2016-5019
CVE-2019-12814
CVE-2019-12419
CVE-2018-1258
CVE-2016-1181
CVE-2018-8039
CVE-2020-2650
CVE-2020-2648
CVE-2020-2567
CVE-2020-2649
CVE-2020-2564
CVE-2020-2559
CVE-2020-2560
CVE-2019-9636
CVE-2016-1000031
CVE-2020-2696
CVE-2020-2565
CVE-2019-2725
CVE-2020-2605
CVE-2020-2680
CVE-2020-2558
CVE-2020-2578
CVE-2020-2647
CVE-2020-2664
CVE-2020-2656
CVE-2019-9579
CVE-2020-2571
CVE-2016-6814
CVE-2019-0232
CVE-2020-2592
CVE-2020-2557
CVE-2014-3004
CVE-2020-2674
CVE-2020-2682
CVE-2020-2698
CVE-2020-2701
CVE-2020-2702
CVE-2020-2726
CVE-2020-2681
CVE-2020-2689
CVE-2020-2690
CVE-2020-2691
CVE-2020-2692
CVE-2020-2703
CVE-2020-2704
CVE-2020-2705
CVE-2020-2725
CVE-2020-2678
CVE-2020-2727
CVE-2020-2693
CVE-2019-10092

Tags: #Oracle #Parche #MySQL #Java #VirtualBox #WebLogic

Fuentes utilizadas

https://www.hkcert.org/my_url/en/alert/200...

https://www.us-cert.gov/ncas/current-activ...

https://www.oracle.com/security-alerts/cpu...

Productos Afectados

Producto	Versión
MySQL	múltiples versiones
Oracle Database Server	múltiples versiones
Java SE	múltiples versiones
Oracle VM VirtualBox	múltiples versiones
Oracle WebLogic	múltiples versiones