Inicio / Alerta Temprana / Avisos Seguridad / Aviso de actualizaciones de Oracle (enero de 2015)

Aviso de actualizaciones de Oracle (enero de 2015)

Fecha de publicación: 
21/01/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle Database Server
  • Oracle Fusion Middleware
  • Oracle Enterprise Manager Grid Control
  • Oracle E-Business Suite
  • Oracle Supply Chain Products Suite
  • Oracle PeopleSoft Products
  • Oracle JD Edwards Products
  • Oracle Siebel CRM
  • Oracle iLearning
  • Oracle Communications Applications
  • Oracle Retail Applications
  • Oracle Health Sciences Applications
  • Oracle Java SE
  • Oracle Sun Systems Products Suite
  • Oracle Virtualization
  • Oracle MySQL
Descripción: 

En el aviso de actualizaciones de enero de 2015, Oracle ha lanzado múltiples parches de seguridad sobre varios de sus productos, resolviendo un total de 169 vulnerabilidades.

Oracle publica este tipo de avisos de seguridad sobre sus productos cada tres meses.

Solución: 

En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.

Detalle: 

Ocho vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta. Ninguna de estas vulnerabilidades es explotable de forma remota y sin autenticación.

Treinta y seis vulnerabilidades afectan a Oracle Fusion Middleware, ocho de ellas con criticidad alta. Veintiocho de estas vulnerabilidades son explotables de forma remota y sin autenticación.

Diez vulnerabilidades afectan a Oracle Enterprise Manager Grid Control, una de ellas con criticidad alta. Todas estas vulnerabilidades son explotables de forma remota y sin autenticación.

Diez vulnerabilidades afectan a Oracle E-Business Suite. Seis de estas vulnerabilidades son explotables de forma remota y sin autenticación

Seis vulnerabilidades afectan a Oracle Supply Chain Products Suite. Tres de estas vulnerabilidades son explotables de forma remota y sin autenticación.

Siete vulnerabilidades afectan a Oracle PeopleSoft Products. Una de estas vulnerabilidades es explotable de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle JD Edwards Products, con criticidad alta. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Diecisiete vulnerabilidades afectan a Oracle Siebel CRM. Siete de estas vulnerabilidades son explotables de forma remota y sin autenticación.

Dos vulnerabilidades afectan a Oracle iLearning. Ambas vulnerabilidades son explotables de forma remota y sin autenticación.

Dos vulnerabilidades afectan a Oracle Communications Applications, ambas con criticidad alta. Las dos vulnerabilidades son explotables de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle Retail Applications. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Una vulnerabilidad afecta a Oracle Health Sciences Applications, con criticidad alta. Esta vulnerabilidad es explotable de forma remota y sin autenticación.

Diecinueve vulnerabilidades afectan a Oracle Java SE. Cuatro de estas vulnerabilidades tienen criticidad máxima y dos tienen criticidad alta. Catorce de ellas son explotables de forma remota y sin autenticación.

Veintinueve vulnerabilidades afectan a Oracle Sun Systems Products Suite. Una de estas vulnerabilidades tiene criticidad máxima y cinco tienen criticidad alta. Diez de ellas son explotables de forma remota y sin autenticación.

Once vulnerabilidades afectan a Oracle Virtualization, una de ellas con criticidad alta. Cuatro de estas vulnerabilidades son explotables de forma remota y sin autenticación.

Nueve vulnerabilidades afectan a Oracle MySQL, una de ellas con criticidad alta. Tres de estas vulnerabilidades son explotables de forma remota y sin autenticación.