Una serie de parches críticos lanzados recientemente por Oracle, corrigen 301 vulnerabilidades, de las cuales 162 fueron calificadas como críticas para el negocio; 45 recibieron un puntaje de 9.8 (en una escala del 1 al 10); y 1 tuvo calificación 10. Las más graves son las que pueden explotarse de forma remota, sin autenticación, por atacantes incluso no tan especializados.
La que tuvo un 10 afecta a Oracle GoldenGate, un software para la integración y replicación de datos en tiempo real, que soporta diferentes bases de datos. Con ello, también se ven afectadas las configuraciones de productos en los que se puede implementar GoldenGate como una opción de complemento, tales como Oracle Database Server, DB2, MySQL, Sybase, Terradata y otros.
Los productos Oracle que tuvieron un puntaje 9.8 en cuanto criticidad, fueron: Oracle Database Server, Oracle Communications, Oracle Construction e Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, Oracle Siebel CRM y Oracle Sun Systems Products Suite.
Asimismo, el producto más afectado fue el Fusion Middleware de Oracle, que recibió 65 correcciones de seguridad, de las cuales 56 eran graves.
En lo que va corrido del año Oracle suma 1.119 correcciones de seguridad. La compañía cuenta con 430.000 clientes, distribuidos en 175 países. Es por eso que recomienda actualizar lo antes posible sus software a las últimas versiones. Los parches están disponibles aquí>>
El listado de las CVE se adjunta a continuación:
CVE-2016-9843
CVE-2017-9798
CVE-2018-0739
CVE-2018-11776
CVE-2018-1258
CVE-2018-18223
CVE-2018-18224
CVE-2018-2902
CVE-2018-2909
CVE-2018-2911
CVE-2018-2912
CVE-2018-2913
CVE-2018-2914
CVE-2018-3127
CVE-2018-3129
CVE-2018-3130
CVE-2018-3132
CVE-2018-3133
CVE-2018-3135
CVE-2018-3137
CVE-2018-3138
CVE-2018-3139
CVE-2018-3140
CVE-2018-3141
CVE-2018-3142
CVE-2018-3143
CVE-2018-3144
CVE-2018-3145
CVE-2018-3147
CVE-2018-3153
CVE-2018-3154
CVE-2018-3155
CVE-2018-3156
CVE-2018-3161
CVE-2018-3162
CVE-2018-3164
CVE-2018-3165
CVE-2018-3167
CVE-2018-3168
CVE-2018-3170
CVE-2018-3171
CVE-2018-3172
CVE-2018-3173
CVE-2018-3174
CVE-2018-3175
CVE-2018-3176
CVE-2018-3177
CVE-2018-3178
CVE-2018-3179
CVE-2018-3180
CVE-2018-3181
CVE-2018-3182
CVE-2018-3183
CVE-2018-3184
CVE-2018-3185
CVE-2018-3186
CVE-2018-3187
CVE-2018-3191
CVE-2018-3192
CVE-2018-3193
CVE-2018-3194
CVE-2018-3195
CVE-2018-3197
CVE-2018-3198
CVE-2018-3200
CVE-2018-3201
CVE-2018-3202
CVE-2018-3203
CVE-2018-3204
CVE-2018-3205
CVE-2018-3206
CVE-2018-3207
CVE-2018-3208
CVE-2018-3210
CVE-2018-3211
CVE-2018-3212
CVE-2018-3213
CVE-2018-3214
CVE-2018-3215
CVE-2018-3217
CVE-2018-3218
CVE-2018-3219
CVE-2018-3220
CVE-2018-3221
CVE-2018-3222
CVE-2018-3223
CVE-2018-3224
CVE-2018-3225
CVE-2018-3226
CVE-2018-3227
CVE-2018-3228
CVE-2018-3229
CVE-2018-3230
CVE-2018-3231
CVE-2018-3232
CVE-2018-3233
CVE-2018-3234
CVE-2018-3235
CVE-2018-3236
CVE-2018-3237
CVE-2018-3238
CVE-2018-3239
CVE-2018-3241
CVE-2018-3242
CVE-2018-3243
CVE-2018-3245
CVE-2018-3246
CVE-2018-3247
CVE-2018-3248
CVE-2018-3249
CVE-2018-3249
CVE-2018-3250
CVE-2018-3251
CVE-2018-3252
CVE-2018-3253
CVE-2018-3254
CVE-2018-3255
CVE-2018-3256
CVE-2018-3257
CVE-2018-3258
CVE-2018-3261
CVE-2018-3262
CVE-2018-3276
CVE-2018-3277
CVE-2018-3278
CVE-2018-3279
CVE-2018-3280
CVE-2018-3281
CVE-2018-3282
CVE-2018-3283
CVE-2018-3284
CVE-2018-3285
CVE-2018-3286
CVE-2018-3287
CVE-2018-3288
CVE-2018-3289
CVE-2018-3290
CVE-2018-3291
CVE-2018-3292
CVE-2018-3293
CVE-2018-3295
CVE-2018-3296
CVE-2018-3297
CVE-2018-3298
CVE-2018-3301
CVE-2018-3302
CVE-2018-8014