Actualización crítica de Oracle (octubre 2014)

Fecha de publicación:

15/10/2014

Importancia:

5 - Crítica

Recursos afectados:

Oracle Database Server
Oracle Fusion Middleware
Oracle Enterprise Manager Grid Control
Oracle E-Business Suite
Oracle Supply Chain Products Suite
Oracle PeopleSoft Products
Oracle JD Edwards Products
Oracle Communications Applications
Oracle Retail Applications
Oracle Health Sciences Applications
Oracle Primavera Products Suite
Oracle Java SE
Oracle Sun Systems Products Suite
Oracle Linux and Virtualization
Oracle MySQL

Descripción:

Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 154 vulnerabilidades.

Solución:

En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.

Detalle:

Treinta y una vulnerabilidades afectan a Oracle Database Server, seis de ellas con criticidad alta. De estas vulnerabilidades, dos pueden ser explotables de forma remota y sin autenticación.

Dieciocho vulnerabilidades afectan a Oracle Fusion Middleware, cuatro de ellas con criticidad alta. De estas vulnerabilidades, catorce pueden ser explotables de forma remota y sin autenticación.

Dos vulnerabilidades afectan a Oracle Enterprise Manager Grid Control, ninguna de ellas con criticidad alta ni explotable de forma remota y sin autenticación.

Diez vulnerabilidades afectan a Oracle E-Business Suite, una de ellas con criticidad alta. De estas vulnerabilidades, ocho pueden ser explotables de forma remota y sin autenticación.

Cinco vulnerabilidades afectan a Oracle Supply Chain Products Suite, ninguna de ellas con criticidad alta. Dos de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.

Cinco vulnerabilidades afectan a Oracle PeopleSoft Products, ninguna de ellas con criticidad alta. Una de estas vulnerabilidades puede ser explotable de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle JD Edwards Products. Esta vulnerabilidad tiene criticidad media y no es explotable de forma remota y sin autenticación.

Dos vulnerabilidades afectan a Oracle Communications Applications, una de ellas con criticidad alta. Una de estas vulnerabilidades puede ser explotable de forma remota y sin autenticación.

Cuatro vulnerabilidades afectan a Oracle Retail Applications. Todas estas vulnerabilidades tienen criticidad alta y pueden ser explotables de forma remota y sin autenticación.

Tres vulnerabilidades afectan a Oracle Health Sciences Applications, ninguna de ellas con criticidad alta. Todas estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.

Dos vulnerabilidades afectan a Oracle Primavera Products Suite. Ninguna de ellas tiene criticidad alta ni es explotable de forma remota y sin autenticación.

Veinticinco vulnerabilidades afectan a Oracle Java SE, nueve de ellas con criticidad alta. Veintidós de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.

Quince vulnerabilidades afectan a Oracle Sun Systems Products Suite, cuatro de ellas con criticidad alta. Seis de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.

Siete vulnerabilidades afectan a Oracle Virtualization, ninguna de ellas con criticidad alta. Seis de estas vulnerabilidades pueden ser explotables de forma remota y sin autenticación.

Veinticuatro vulnerabilidades afectan a Oracle MySQL, tres de ellas con criticidad alta. Nueve de estas vulnerabilidades pueden ser explotable de forma remota y sin autenticación.

Referencias:

Oracle Critical Patch Update Advisory - October 2014

Etiquetas:

Actualización

Oracle

Vulnerabilidad

Accesos corporativos

Actualización crítica de Oracle (octubre 2014)

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC