Actualización de Oracle Critical Patch incluye 24 soluciones

Oracle lanzará una actualización de parches que incluye 24 correcciones de seguridad para su base de datos, servidor de aplicaciones y otros productos.

Diez de los parches afectan la base de datos de Oracle, y dos de las vulnerabilidades tratadas pueden explotarse remotamente a través de una red sin la necesidad de un nombre de usuario y contraseña, dijo Oracle.

Los componentes de la base de datos afectados incluyen Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial y Universal Installer. Las versiones de base de datos 11g y 10g se ven afectadas.

[Más información: cómo eliminar el malware de su PC con Windows]

La actualización también incluye tres soluciones para el servidor de aplicaciones de Oracle. Las tres vulnerabilidades de direcciones que pueden explotarse sin un nombre de usuario o contraseña. Afectan a Access Manager Identity Server del servidor y Oracle Containers para componentes J2EE.

Otros parches solucionan problemas con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.

Oracle emplea el CVSS (sistema de puntuación de vulnerabilidad común)) para indicar cuán graves son los problemas de seguridad. Las vulnerabilidades que afectan a Listener para Oracle Database Server, Secure Backup y JRockit recibieron la calificación más severa, 10.0.

Los detalles completos de la última actualización están disponibles en el sitio web de Oracle.