Segunda Actualización de parches críticos 2021 de Oracle

21 Abril 2021
Crítico

La segunda actualización de parches críticos (Critical Patch Update) del año de Oracle contiene 390 nuevos parches de seguridad para distintas familias de productos. En el reporte final se obtiene un total de 263 CVE involucrados con distintas vulnerabilidades, desglosando en 32 vulnerabilidades críticas, 124 altas, 94 medias y 13 vulnerabilidades bajas.

Información referente a las actualizaciones

Cinco de las vulnerabilidades críticas reportadas tienen una puntuación CVSS de 10, Las más graves de estas vulnerabilidades podría aprovecharse para ejecutar código de forma remota dentro del contexto de las aplicaciones vulnerables, lo que podría resultar en un compromiso total del sistema.

Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente a los clientes que apliquen los parches de seguridad Critical Patch Update lo antes posible . 

Para los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no necesitan los privilegios puede ayudar a reducir el riesgo de un ataque exitoso. 

Próximas fechas

Los siguientes programas de actualización de parches críticos se publicarán en la fecha más cercana al día 17 de los siguientes meses:

  • 20 de julio de 2021
  • 19 de octubre de 2021
  • 18 de enero de 2022

Las vulnerabilidades de seguridad mostradas en esta actualización de parche crítico y los productos afectados que en ella se describen, se encuentran enumerados y descritos en la documentación del mes de Abril de avisos de actualización de parches críticos que anexamos en el siguiente Link

El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • Seguir instrucciones de Oracle con respecto a qué organizaciones prueben los cambios en los sistemas que no son de producción.

El listado de las CVE se adjunta a continuación:


Tags: #Oracle #Parches #Actualización #Seguridad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.