viernes, 9 de abril de 2010

Oracle publicará 47 parches de seguridad el próximo martes

Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades.

Se trata así de un día crítico para muchos administradores ya que coincide con la publicación de 11 boletines de seguridad de Microsoft.

En esta ocasión cabe reseñar la inclusión del sistema operativo Solaris, el cual, tras la compra de Sun por parte de Oracle pasa a integrarse dentro del calendario de publicaciones trimestrales.

A continuación ofrecemos una relación de productos y número de vulnerabilidades corregidas.

Siete parches afectan a Oracle Database. Ninguna de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Change Data Capture, Core RDBMS, JavaVM, Oracle XDB, RDBMS Security y XML DB.

Cinco parches afectan a Oracle Fusion Middleware. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle Internet Directory y Portal.

Un parche afecta a Oracle Collaboration Suite. La vulnerabilidad podría ser explotada por un atacante remoto sin autenticar. El componente afectado es el interfaz de usuario.

Ocho parches afectan a Oracle E-Bussines Suite y Aplicaciones. Seis de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: E-Bussines Intelligence, Agile Engineering Data Management, Application Object Library, HRMS, iStore, Transportation Management, Workflow Cartridge.

Cuatro parches afectan a Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne. Dos de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Todas afectan al componente PeopleTools.

Seis parches afectan a Oracle Industry Suite. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Communications Unified Inventory Management, Clinical Remote Data Capture Option, Thesaurus Management System, Retail Markdown Optimization, Retail Place In-Season y Retail Plan In-Season.

16 parches afectan a la suite de productos Oracle Solaris. Ocho de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Solaris, Sun Cluster, Sun Convergence, Sun Java System Access Manager, Sun Java System Communications Express, Sun Java System Directory Server, Sun Management Center y Sun Ray Server Software.


David García
dgarcia@hispasec.com


Más información:

Oracle Critical Patch Update Pre-Release Announcement - April 2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

No hay comentarios:

Publicar un comentario en la entrada