Oracle

Oracle ha solucionado una grave vulnerabilidad remota (CVE-2012-1675) reportada en 2008 por el investigador y auditor de software Joxean Koret (@matalaz), que afecta a todas las versiones de Oracle Database (desde 8i hasta la versión 11g R2). La vulnerabilidad permitiría controlar el tráfico cliente-servidor y modificarlo, a través de un ataque MITM. Oracle soluciona el fallo … [Leer más...] acerca de Oracle TNS Poison: solucionada (4 años después) grave vulnerabilidad remota en Oracle DB

Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan en varios componentes de los productos: Oracle Database 11g Release 2, versiones 11.2.0.2, … [Leer más...] acerca de Grupo de parches de abril para múltiples productos Oracle

Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de  ejecutar código de manera remota o de provocar denegaciones de servicio.Comentamos de manera resumida los diferentes impactos descritos:Seis vulnerabilidades críticas (puntuación CVSS 10.0 - 9.3) … [Leer más...] acerca de Solucionadas múltiples vulnerabilidades críticas en Oracle Java SE

Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.Ofrecemos un listado completo de los productos afectados:·         Oracle Database Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1, … [Leer más...] acerca de Oracle corrige 78 vulnerabilidades para su boletín de enero 2012