Actualizaciones críticas en Oracle

Fecha de publicación:

16/07/2015

Importancia:

5 - Crítica

Recursos afectados:

Hay múltiples productos y versiones afectadas que incluyen:

Oracle Database
Oracle Fusion Middleware
Oracle Hyperion
Oracle Enterprise Manager
Oracle E-Business Suite
Oracle Supply Chain Suite
Oracle PeopleSoft Enterprise
Oracle Siebel CRM
Oracle Communications Applications
Oracle Java SE
Oracle Sun Systems Products Suite
Oracle Linux y Virtualization
Oracle MySQL

Los detalles de los productos afectados puede obtenerse en el siguiente enlace: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Descripción:

Oracle ha publicado una actualización crítica con parches para corregir 193 vulnerabilidades que afectan a múltiples productos.

Solución:

Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle y cuyo enlace se proporciona en la sección "Referencias" de este mismo aviso.

Detalle:

Entre las 193 vulnerabilidades corregidas se incluyen:

44 que afectan a componentes de terceros (Qemu, Glibc, etc.)
10 que afectan a Oracle Database.
39 que afectan a Oracle Fusion Middleware.
25 de Oracle Java SE.
25 de Oracle Berkeley DB.

Referencias:

Oracle Critical Patch Update Advisory - July 2015

Etiquetas:

Actualización

Oracle

Accesos corporativos

Actualizaciones críticas en Oracle

Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek