Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Oracle (Octubre 2012)

Actualización de seguridad de Oracle (Octubre 2012)

Fecha de publicación: 
17/10/2012
Importancia: 
5 - Crítica
Recursos afectados: 

Las vulnerabilidades afectan a los siguientes productos:

  • Oracle Database 11g R2, 11g R1, 10g R2
  • Oracle Fusion Middleware 11g R1
  • Oracle Forms and Reports 11g, R2 y R1
  • Oracle BI Publisher
  • Oracle Event Processing
  • Oracle Identity Management 10g
  • Oracle Imaging and Process Management
  • Oracle JRockit
  • Oracle Outside In Technology
  • Oracle WebLogic Server
  • Oracle WebCenter Sites
  • Oracle E-Business Suite R12 y R11
  • Oracle Agile PLM For Process
  • Oracle Agile PLM Framework
  • Oracle Agile Product Supplier Collaboration for Process
  • Oracle PeopleSoft Enterprise Campus Solutions
  • Oracle PeopleSoft Enterprise PeopleTools
  • Oracle Siebel UI Framework
  • Oracle Central Designer
  • Oracle Clinical/Remote Data Capture
  • Oracle FLEXCUBE Direct Banking y Universal Banking
  • Oracle Sun Product Suite
  • Oracle Secure Global Desktop
  • Oracle VM Virtual Box
  • Oracle MySQL Server
Descripción: 
Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 109 vulnerabilidades
Solución: 

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

Puede hacerlo desde la página de actualizaciones de Oracle

Detalle: 

Los parches más significativos van dirigidos a Oracle Database, Oracle Fusion Middleware Risk Matrix, Oracle Financial Services Software Risk Matrix y Oracle MySQL Risk Matrix.

La actualización se considera crítica, soluciona varias vulnerabilidades con un «Base Score» de 10 (en entornos Windows). También un buen número de ellas pueden ser explotadas remotamente sin autenticación lo que incrementa la media de importancia de las mismas.

Los grupos de productos que más vulnerabilidades solucionan son:

  • Database
  • Fusion Middleware
  • Oracle Sun Product Suite

Impacto:

La explotación de estas vulnerabilidades podría llegar a tener diverso impacto, por ejemplo denegación de servicio (caída de la aplicación), acceso a información sensible, incluso ejecución de comandos.