• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Oracle corrige 252 vulnerabilidades en su boletín de octubre

Oracle corrige 252 vulnerabilidades en su boletín de octubre

23 octubre, 2017 Por Hispasec Deja un comentario

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL, e incluso hardware, como las series M de los servidores Fujitsu.


Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. Se concreta en las siguientes familias:

  • Oracle and Sun Systems Products Suite
  • Oracle Communications Billing and Revenue Management
  • Oracle Communications Diameter Signaling Router
  • Oracle Communications EAGLE LNP Application Processor
  • Oracle Communications Messaging Server
  • Oracle Communications Order and Service Management
  • Oracle Communications Policy Management
  • Oracle Communications Services Gatekeeper
  • Oracle Communications Unified Session Manager
  • Oracle Communications User Data Repository
  • Oracle Communications WebRTC Session Controller
  • Oracle Construction and Engineering Suite
  • Oracle Database
  • Oracle E-Business Suite
  • Oracle Enterprise Manager
  • Oracle Financial Services Applications
  • Oracle Fusion Applications
  • Oracle Fusion Middleware
  • Oracle Health Sciences
  • Oracle Hospitality Cruise AffairWhere
  • Oracle Hospitality Cruise Fleet Management
  • Oracle Hospitality Cruise Materials Management
  • Oracle Hospitality Cruise Shipboard Property Management System
  • Oracle Hospitality Guest Access
  • Oracle Hospitality Hotel Mobile
  • Oracle Hospitality OPERA 5 Property Services
  • Oracle Hospitality Reporting and Analytics
  • Oracle Hospitality Simphony
  • Oracle Hospitality Suite8
  • Oracle Java SE
  • Oracle JD Edwards
  • Oracle Linux and Virtualization
  • Oracle MySQL Product Suite
  • Oracle PeopleSoft
  • Oracle Retail Applications
  • Oracle Siebel
  • Oracle Supply Chain Products
  • Oracle Tekelec HLR Router
A continuación, ofrecemos una relación de productos y el número de vulnerabilidades corregidas: 
  • Oracle Database ha corregido 6 vulnerabilidades, dos de ellas de ejecución remota de código.
  • 23 parches han sido publicados para Oracle Communications Applications, 18 de ellas permitían la explotación remota, por parte de un atacante sin autenticar.
  • Oracle Construction and Engineering Suite ha corregido una vulnerabilidad crítica en Primavera Unifier.
  • En cambio, Oracle E-Business Suite ha solucionado 26 vulnerabilidades, 25 de ellas explotables sin autenticación.
  • En Oracle Enterprise Manager Grid Control también se ha solucionado otra vulnerabilidad crítica de ejecución de código.
  • Oracle FLEXCUBE, que forma parte de la familia Financial Services Applications, ha recibido un parche para solucionar una vulnerabilidad de grado medio.
  • Otro paquete numeroso de parches, lo ha recibido Oracle Fusion Middleware, solucionando 40 vulnerabilidades, siendo críticas 26, que permitirían la explotación remota sin autenticar.
  • Oracle Health Sciences Applications ha corregido una vulnerabilidad de ejecución de código remoto.
  • El otro gran paquete de actualizaciones ha sido asignado para Oracle Hospitality Applications, con 37 correcciones realizadas, siendo 13 de los parches por explotación remota sin autenticar.
  • Hyperion también ha sido actualizado, viéndose afectado por 4 vulnerabilidades.
  • En este boletín, Oracle Java SE ha recibido 22 parches, 20 de ellos con explotación remota.
  • Otras 2 vulnerabilidades han sido corregidas en Oracle JD Edwards, afectando al componente OpenSSL.
  • Para Oracle MySQL se han publicado 25 nuevos parches, 6 de ellos remotamente explotables.
  • Oracle PeopleSoft también ha sido actualizado, corrigiendo 23 vulnerabilidades.
  • 9 vulnerabilidades han sido corregidas en Oracle Retail, 6 de ellas explotables remotamente.
  • Oracle Siebel CRM ha publicado 8 nuevos parches.
  • Para la suite Oracle Sun Systems Products, se han solucionado 10 nuevas vulnerabilidades, afectando a Solaris Cluster y varias familias de servidores, entre otros los modelos SPARC (M3000, M4000, M5000, M8000, M9000) y Fujitsu (M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S).
  • Oracle Supply Chain Products Suite, 7 vulnerabilidades han sido solucionadas.
  • Y finalmente, para Oracle Virtualization, 6 parches han sido publicados, en concreto 5 para VirtualBox.


Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial del boletín de Octubre.

José Mesa
@jsmesa

Más información:

Critical Patch Update – October 2017:

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

My Oracle Support Note 2282980.1 (Acceso para usuarios registrados):
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=2310031.1 

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General, Vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Cisco afectada por ransomware Yanluowang
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec