Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Oracle Tuxedo

Múltiples vulnerabilidades en Oracle Tuxedo

Fecha de publicación: 
15/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Oracle Tuxedo versiones 11.1.1, 12.1.1, 12.1.3 y 12.2.2

Descripción: 

Se han descubierto 5 vulnerabilidades que afectan al servidor Jolt de Oracle Tuxedo y para las cuales Oracle ha publicado un parche fuera de su ciclo habitual programado. Las vulnerabilidades descubiertas no afectan al cliente Oracle Jolt.

Solución: 

Oracle recomienda debido a la criticidad de las vulnerabilidades aplicar los parches disponible rápidamente.

Los parches publicados están disponibles en este enlace para clientes con contrato Premier Support o Extended Support. Para clientes sin estos contratos Oracle recomienda actualizar a versiones del producto con soporte.

Detalle: 

4 de las 5 vulnerabilidades podrían ser explotables remotamente sin autenticación.

Se han asignado los siguientes identificadores:

  • CVE-2017-10269 (Crítica)
  • CVE-2017-10272 (Crítica)
  • CVE-2017-10267 (Alta)
  • CVE-2017-10278 (Alta)
  • CVE-2017-10266 (Media)