1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Actualización de seguridad de Oracle para 47 fallos

Actualización de seguridad de Oracle para 47 fallos

Oracle publica hoy su actualización de seguridad, correspondiente al calendario trimestral, que repara 47 fallos. En este boletín aparecerá también el sistema operativo Solaris, ya que tras la compra de Sun, pasa a formar parte del calendario de publicaciones trimestrales.

Siete de los parches publicados están destinados a Oracle Database. Ninguno de los fallos reparados podrían ser aprovechados por un atacante remoto sin autenticar. Los elementos a los que atañe son: Change Data Capture, Core RDBMS, Java VM, Oracle XDB, RDBMS Security y XML DB.

Para Oracle Fusion Middleware, se han publicado 5 parches que reparan fallos que podrían ser aprovechados por un atacante remoto sin autenticar. Afectan a Oracle Internet Directory y Portal.

Oracle Collaboration Suite va a disponer de un parche que afecta a un un fallo en el interfaz del usuario y que también podría ser aprovechado por un atacante remoto sin autenticar.

Ocho de los parches publicados están destinados a Oracle E-Bussines Suite y Aplicaciones, solucionando seis fallos que afectan a E-Bussines Intelligence, Workflow Cartridge, Agile Engineering Data Management, iStore, HRMS y Application Object Library, y que podrían explotarse sin necesidad de autenticacion.

Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne, dispondrán de cuatro parches que reparan errores que afectan al componente Poeple Tools y dos de los cuales podrían ser explotados por un atacante remoto sin autenticar.

Seis parches son para Oracle Industry Suite y afectan a los elementos: Communications Unified Inventory Management, Retail Markdown Optimization, Thesaurus Management System, Clinical Remote Data Capture Option, Retail Place In-Season y Retail Plan n-Season. Todos los fallos reparados podían ser aprovechados sin necesidad de autenticar.

Para la suite de productos Oracle Solaris se han publicado 16 parches que afectan a los componentes Solaris, Sun Java System Access Manager, Sun Cluster, Sun Java System Directory Server, Sun Convergence, Sun Ray Server Software y Sun Management Center. Ocho de los fallos subsanados podría explotarlos un atacante remoto sin autenticar.

 

 

 

Fuente: Hispasec

, , , , , , , , , ,

Leave a Reply