1

Oracle lanza 76 parches críticos de seguridad

Atención áreas de TI. Oracle ha lanzado estos parches de seguridad que afectan a cientos de productos de la compañía y a Java SE. Del total, 56 están desarrollados para productos comerciales de Oracle y deben aplicarse de inmediato, según ha advertido la empresa.

Entre los productos afectados por esta actualización de seguridad se incluyen las bases de datos Oracle 11g y 10g, Fusion Middleware 11g, Oracle Application Server 10g, E-Business Suite versiones 12 y 11i, varias versiones de PeopleSoft Enterprise y Siebel CRM, Oracle Linux 5 y Oracle Sun Ray.

El parche más crítico es el que afecta al sistema operativo Solaris de la compañía, dado que el riesgo de la vulnerabilidad que resuelve ha sido puntuado con un 9,3 en el índice de valoración CVSS (Common Vulnerability Scoring System).

Ninguno de los cuatro parches incluidos en esta actualización para el servidor de base de datos de Oracle es explotable por un atacante remoto sin nombre y contraseña, según la compañía. Sin embargo si lo son cinco de los 10 parches desarrollados para Fusion Middleware y tres de los dirigidos a E-Business Suite.

Por lo que respecta a Java SE, recibe en esta actualización 20 parches, que afectan a productos como JavaFX y JRockit. De ellos, 19 pueden ser explotados remotamente sin credenciales de autenticación.