Vulnerability Team

Tal como anunciamos la semana pasada por medio del Advance Notificaction, Oracle prepara para mañana (martes 18) el lanzamiento de 66 parches de seguridad que afectan a cientos de sus productos, según ha comunicado la compañía.

Varios de estos parches resolverán vulnerabilidades clasificadas en el máximo nivel de riesgo dentro de la escala de valoración Common Vulnerability Scoring System, ha advertido Oracle. Entre los productos afectados se incluyen Oracle Audit Vault, JRockit, Solaris y el servidor WebLogic.

Seis de las actualizaciones cubren brechas de seguridad en la base de datos de Oracle, dos de las cuales pueden ser explotadas remotamente sin nombre de usuario o contraseña. De los restantes, 16 van dirigidas a los productos middleware del fabricante y 12 de las vulnerabilidades que resuelven permiten explotación remota sin autenticación.

Otros parches incluidos en esta actualización resuelven problemas de seguridad en Enterprise Manager, PeopleSoft, JD Edwards, Glassfish y OpenOffice.

Además, Oracle ha anunciado que en febrero lanzará actualizaciones para Java SE y Java for Business.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: csospain.es