Tercera actualización de parches críticos 2021 de Oracle

21 Julio 2021
Crítico

La Tercera Actualización de parches críticos (Critical Patch Update) del año de Oracle contiene 342 nuevos parches de seguridad para distintas familias de productos. En el reporte final se obtiene un total de 231 CVE involucrados con distintas vulnerabilidades, desglosándose en 31 vulnerabilidades críticas, 85 altas, 104 medias y 11 vulnerabilidades bajas.

Información referente a las actualizaciones

En esta actualización solo una vulnerabilidad ha obtenido la puntuación máxima de CVVS 10, que corresponde a CVE-2021-2244, una vulnerabilidad que afecta a Essbase Analytic Provider Services de Oracle Essbase (componente: JAPI).

La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa los servicios de proveedores analíticos de Essbase. Si bien la vulnerabilidad se encuentra en Essbase Analytic Provider Services, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Essbase Analytic Provider Services según declara el Oracle.

Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente a los clientes que apliquen los parches de seguridad Critical Patch Update lo antes posible . 

Para los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no necesitan los privilegios puede ayudar a reducir el riesgo de un ataque exitoso. 

Próximas fechas

Los siguientes programas de actualización de parches críticos se publicarán en la fecha más cercana al día 17 de los siguientes meses:

  • 19 de octubre de 2021
  • 18 de enero de 2022

Las vulnerabilidades de seguridad mostradas en esta actualización de parche crítico y los productos afectados que en ella se describen, se encuentran enumerados y descritos en la documentación del mes de Abril de avisos de actualización de parches críticos que anexamos en el siguiente Link

El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • Seguir instrucciones de Oracle con respecto a qué organizaciones prueben los cambios en los sistemas que no son de producción.

El listado de las CVE se adjunta a continuación:


Tags: #Oracle #Parches #Actualización #Seguridad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.