oracle

Ayer se publicaron actualizaciones de nivel crítico para varios productos de la compañía Oracle.

¿Qué recursos se benefician?

La lista de productos con soluciones de seguridad son:

Oracle Database Server, Oracle Fusion Applications, Oracle Access Manager, Oracle Exalogic Infrastructure, Oracle GlassFish Server, Oracle GoldenGate Monitor, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Oracle OpenSSO, Oracle Outside In Technology, Oracle WebCenter Portal, Oracle WebCenter Sites, Oracle WebLogic Server, Oracle Hyperion BI+, Oracle Hyperion Smart View for Office, Enterprise Manager Base Platform, Application Management Pack for Oracle E-Business Suite, Oracle E-Business Suite, Oracle Agile Engineering Data Management, Oracle Demand Planning, Oracle Transportation Management, PeopleSoft Enterprise PeopleTools, PeopleSoft Enterprise Portal Interaction Hub, PeopleSoft Enterprise SCM Strategic Sourcing, JD Edwards EnterpriseOne Technology, Siebel Applications, Oracle Commerce Guided Search/Oracle Commerce Experience Manager, Oracle Commerce Platform, Oracle Retail Back Office, Oracle Retail Central Office, Oracle Argus Safety, Oracle Knowledge, Oracle Java FX, Oracle Java SE, Oracle JRockit, Cisco MDS Fiber Channel Switch, Oracle VM Server for SPARC, Solaris, MySQL Connectors, MySQL Enterprise Monitor,
MySQL Server, MySQL Utilities y SQL Trace Analyzer.

Se resuelven un total de 98 vulnerabilidades críticas.

Detalles
Cuatro vulnerabilidades afectan a Oracle Database Server. Ninguna de ellas explotable remotamente.
-Diecisiete vulnerabilidades afectan a Oracle Fusion Middleware. Doce de ellas explotables remotamente sin autenticación. Una de ellas crítica.
-Dos vulnerabilidades afectan a Oracle Hyperion. Una de ellas explotable remotamente sin autenticación.
-Una vulnerabilidad afecta a Oracle Enterprise Manager Grid Control. Esta vulnerabilidad es explotable remotamente.
-Cuatro vulnerabilidades afectan a Oracle E-Business Suite. Tres de ellas explotables remotamente sin autenticación.
-Siete vulnerabilidades afectan a Oracle Supply Chain Products Suite. Dos de ellas explotables remotamente sin autenticación.
-Seis vulnerabilidades afectan a Oracle PeopleSoft. Una de ellas explotable remotamente sin autenticación.
-Una vulnerabilidad afecta a Oracle JD Edwards.
-Una vulnerabilidad afecta a Oracle Siebel CRM. Esta vulnerabilidad es explotable remotamente sin autenticación.
-Dos vulnerabilidades afectan a Oracle Commerce Platform. Ambas son explotables remotamente sin autenticación.
-Dos vulnerabilidades afectan a Oracle Retail. Ambas explotables remotamente sin autenticación.
-Una vulnerabilidad afecta a Oracle Health Sciences.
-Una vulnerabilidad afecta a Oracle Right Now Service Cloud. Esta vulnerabilidad es explotable remotamente sin autenticación.
-Catorce vulnerabilidades afectan a Oracle Java SE. Todas explotables remotamente sin autenticación.
-Ocho vulnerabilidades afectan a Oracle Sun Systems. Cuatro de ellas explotables remotamente sin autenticación.
-Veintiseis vulnerabilidades afectan a Oracle MySQL. Cuatro de ellas explotables remotamente sin autenticación.
-Una vulnerabilidad afecta a Oracle Support Tools.

Así que, si se ha instalado alguno de estos productos tocará actualizar.

Fuente