Oracle anuncia actualizaciones para 110 vulnerabilidades en sus productos

omo novedad se puede destacar que en el nuevo boletín las matrices de riesgo emplean CVSS (Common Vulnerability Scoring System) para ofrecer el resumen de vulnerabilidades.

Este "Critical Patch Update" contiene un total de 63 nuevas correcciones para productos Oracle Database, dividido en 22 actualizaciones para Oracle Database, 6 para Oracle HTTP Server (5 de los problemas pueden ser explotables de forma remota sin autenticación) y 35 correcciones para Oracle Application Express (25 para problemas explotables de forma remota sin autenticación).

También se cuentan 14 actualizaciones para Oracle Application Server (13 pueden ser explotables remotamente sin autenticación). Se han corregido

12 vulnerabilidades que radican en el código incluido en Oracle Collaboration Suite, 11 de dichos problemas son explotables de forma remota sin autenticación.

Por último se incluyen 13 actualizaciones de seguridad para Oracle E-Business Suite y 8 para Oracle PeopleSoft Enterprise PeopleTools y Enterprise Portal Solutions.

La lista completa de los productos afectados por los referidos problemas de seguridad junto con información adicional, se encuentra disponible en el anuncio publicado por Oracle.

Dado el número de problemas de seguridad resueltos y la gravedad de algunos de ellos, así como la diversidad de productos y versiones afectadas, desde Oxygen3 recomendamos a los usuarios de productos Oracle que consulten el aviso indicado e instalen las actualizaciones pertinentes a la mayor brevedad posible.