Oracle lanza actualización para corregir 301 vulnerabilidades

16 Octubre 2018
WHITE

Una serie de parches críticos lanzados recientemente por Oracle, corrigen 301 vulnerabilidades, de las cuales 162 fueron calificadas como críticas para el negocio; 45 recibieron un puntaje de 9.8 (en una escala del 1 al 10); y 1 tuvo calificación 10. Las más graves son las que pueden explotarse de forma remota, sin autenticación, por atacantes incluso no tan especializados.

La que tuvo un 10 afecta a Oracle GoldenGate, un software para la integración y replicación de datos en tiempo real, que soporta diferentes bases de datos. Con ello, también se ven afectadas las configuraciones de productos en los que se puede implementar GoldenGate como una opción de complemento, tales como Oracle Database Server, DB2, MySQL, Sybase, Terradata y otros.

Los productos Oracle que tuvieron un puntaje 9.8 en cuanto criticidad, fueron: Oracle Database Server, Oracle Communications, Oracle Construction e Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, Oracle Siebel CRM y Oracle Sun Systems Products Suite.

Asimismo, el producto más afectado fue el Fusion Middleware de Oracle, que recibió 65 correcciones de seguridad, de las cuales 56 eran graves.

En lo que va corrido del año Oracle suma 1.119 correcciones de seguridad. La compañía cuenta con 430.000 clientes, distribuidos en 175 países. Es por eso que recomienda actualizar lo antes posible sus software a las últimas versiones. Los parches están disponibles aquí>>

El listado de las CVE se adjunta a continuación:


Tags: #oracle #patch #mysql #solaris #virtualbox #java #http #terradata


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.