Oracle publica una actualización de parche de seguridad grande

Oracle lanzó su última actualización trimestral, que incluye 10 soluciones de seguridad para su base de datos y también cubre un rango de vulnerabilidades en la cartera de aplicaciones del proveedor.

Entre las 10 vulnerabilidades de la base de datos, tres se pueden explotar en una red sin un nombre de usuario o contraseña. Los componentes de la base de datos afectados incluyen replicación avanzada, autenticación de red, Secure Enterprise Search y administración de la configuración, dijo Oracle.

Otros dos parches son los puntos débiles de Oracle Application Server que también pueden explotarse remotamente sin autenticación, dijo Oracle.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Otro grupo de soluciones soluciona problemas con los componentes de Oracle E-Business Suite, incluida la Planificación de la cadena de suministro avanzada, el Marco de aplicaciones de Oracle, iStore y el Portal iSupplier.

Además, Oracle envío de un total de cuatro soluciones para sus familias de aplicaciones PeopleSoft Enterprise, JD Edwards Enterprise One y Siebel, dos parches para Oracle Secure Backup y dos para Enterprise Manager.

La actualización del parche también apunta a cinco vulnerabilidades en productos BEA, incluido JRockit, Procesamiento de eventos complejos y el servidor de aplicaciones WebLogic. Todos los problemas se pueden explotar de forma remota, dijo Oracle.

Oracle utiliza el método CVSS (sistema de puntuación de vulnerabilidad común) para evaluar la gravedad de los problemas de seguridad. En esta actualización, las vulnerabilidades en los productos JRockit y Secure Backup recibieron una puntuación CVSS de 10.0, la más alta posible.

Los detalles completos de la actualización del parche están disponibles en el sitio web de Oracle. La próxima publicación trimestral está programada para el 13 de octubre.