Oracle comunicó que liberó 59 parches, 21 de los cuales son para la suite de Solaris y 13 para Oracle Database Server para corregir vulnerabilidades en los componentes Application Express, Export, Listener, Net Foundation Layer, Network Layer y Oracle OLAP, Oracle Secure Backup y TimesTen In-Memory Database.
“Debido a la amenaza de un ataque exitoso, Oracle recomienda a los usuarios aplicar la actualización de los parches lo antes posible” declaró un vocero de la compañía.
Nueve de las vulnerabilidades que afectan al servidor de la base de datos podrían ser explotadas de forma remota sin que sea requerida autenticación alguna, como nombre de usuario o contraseña. Los parches que requieren mayor urgencia de implementación son las que afectan a TimesTen In-Memory Database y Oracle Secure Backup, pues fueron clasificados con severidad “10″.
Oracle también liberó la versión 2.0 del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS, pos sus siglas en Ingles) que medirá las fallas en una escala del 1 al 10, en la cual la más baja es la menos crítica.
Para las 21 vulnerabilidades en Solaris, siete de ellas podrían ser explotadas de forma remota sin que sea requerida autenticación, al igual que las halladas en Oracle Enterprise Manager y Oracle Fusion Middleware.
Otras suites que cuyas actualizaciones deben ser descargadas son E-Business, con 7 parches, Oracle PeopleSoft y JDEdwards con 8 parches respectivamente.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260