Inicio / Alerta Temprana / Avisos Seguridad / Actualización crítica de Oracle (abril 2014)

Actualización crítica de Oracle (abril 2014)

Fecha de publicación: 
16/04/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle Database Server
  • Oracle Fusion Middleware
  • Oracle Hyperion
  • Oracle Supply Chain Products Suite
  • Oracle PeopleSoft Products
  • Oracle Siebel CRM
  • Oracle iLearning
  • Oracle Java SE
  • Oracle and Sun Systems Products Suite
  • Oracle Linux and Virtualization
  • Oracle MySQL
Descripción: 

Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 104 vulnerabilidades.

Solución: 

Actualizar los productos de Oracle que tenga instalados. Se recomienda actualizar el sistema en la mayor brevedad posible.

En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.

Detalle: 

Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación.

Veinte vulnerabilidades afectan a Oracle Fusion Middleware, una con criticidad alta, dieciocho con criticidad media y una con criticidad baja. De estas vulnerabilidades, trece pueden ser explotadas de forma remota y sin autenticación.

Tres vulnerabilidades afectan a Oracle Hyperion, todas con criticidad media. De estas vulnerabilidades, dos pueden ser explotadas de forma remota y sin autenticación.

Diez vulnerabilidades afectan a Oracle Supply Chain Products Suite, cinco con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, cuatro pueden ser explotadas de forma remota y sin autenticación.

Ocho vulnerabilidades afectan a Oracle PeopleSoft Products, todas con criticidad media. De estas vulnerabilidades, cinco pueden ser explotadas de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle Siebel CRM, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle iLearning, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Treinta y siete vulnerabilidades afectan a Oracle Java SE, veintiuna con criticidad alta (cuatro de ellas con un valor CVSS de 10.0), trece con criticidad media y tres con criticidad baja. De estas vulnerabilidades, treinta y cinco son explotables de forma remota y sin autenticación.

Tres vulnerabilidades afectan a Oracle and Sun Systems Products Suite, todas con criticidad media. Ninguna de estas vulnerabilidades es explotable de forma remota sin autenticación.

Cinco vulnerabilidades afectan a Oracle Linux and Virtualization, una con criticidad alta y cuatro con criticidad media. De estas vulnerabilidades, tres son explotables de forma remota y sin autenticación.

Catorce vulnerabilidades afectan a Oracle MySQL, nueve con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, dos son explotables de forma remota y sin autenticación.