Antivirus Gratis descargar programas antivirus gratis bajar Anti-virus
Promositios.com – Publicidad y Marketing Online
Inicio Prensa Asociados Webmasters Contacto
Antivirus Descargas Antivirus Online Empresas Antivirus Enciclopedia Especiales Firewall Seguridad Informática Spam
Antivirus Gratis | Noticias de Seguridad Publicado el 20-01-2012
Oracle corrige 78 vulnerabilidades para su boletín de enero 2012.
Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.
Oracle corrige 78 vulnerabilidades para su boletín de enero 2012.


Más Noticias de Noticias de Seguridad
Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.
Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.
Opera Software actualiza versión de su navegador por vulnerabilidades.Opera Software actualiza versión de su navegador por vulnerabilidades.
Ejecución remota de código en SAP NetWeaver.Ejecución remota de código en SAP NetWeaver.
Actualización de seguridad del Sistema Operativo de Apple: iOSActualización de seguridad del Sistema Operativo de Apple: iOS

Ofrecemos un listado completo de los productos afectados:

* Oracle Database
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3 Oracle Database 11g Release 1, versión 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5

* Fusion Middleware
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 Oracle Application Server 10g Release 3, versión 10.1.3.5.0 Oracle Outside In Technology, versiones 8.3.5, 8.3.7 Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4,
10.3.5)

* E-Business Suite
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3 Oracle E-Business Suite Release 11i, versión 11.5.10.2

* Oracle Supply Chain
Oracle Transportation Management, versiones 5.5, 6.0, 6.1, 6.2

* PeopleSoft
Oracle PeopleSoft Enterprise CRM, versión 8.9 Oracle PeopleSoft Enterprise HCM, versiones 8.9, 9.0, 9.1 Oracle PeopleSoft Enterprise PeopleTools, versión 8.52

* JDEdwards
Oracle JDEdwards, versión 8.98

* Oracle Sun Product Suite
Solaris versiones 8, 9, 10, 11 Express
Communications Server 2.0
GlassFish Enterprise Server 2.1.1, 3.0.1, 3.1.1 Sun Java System Application Server 8.1, 8.2 Oracle Communications Unified 7.0

* Oracle Virtualization Product Suite
Oracle VM VirtualBox, versión 4.1
Oracle Virtual Desktop Infrastructure, versión 3.2

* Oracle MySQL Product Suite
Oracle MySQL Server, versiones 5.0, 5.1, 5.5

En resumen las vulnerabilidades pueden considerarse de nivel medio-bajo.
La mayoría de ellas se catalogan como denegaciones de servicio (Oracle DB, Solaris, MySQL y servicios relacionados con HTTP), mientras que las más elevadas son las que afectan a Oracle WebCenter Content, con una gravedad según la puntuación CVSS de 6.4 (CVE-2012-0083) y las de Solaris (CVE-2012-0094, CVE-2012-0100) con 7.8 y 6.8 respectivamente.


A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

* Oracle DB: dos parches que actualizan sendas denegaciones de servicio de remotas.
* Fusion Middleware: 11 vulnerabilidades, 8 de ellas explotables remotamente.
* E-Business Suite: tres vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
* Oracle Supply Chain: una denegación de servicio explotable remotamente.
* PeopleSoft: seis vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
* JD Edwards: ocho vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
* Oracle Sun Products: 17 vulnerabilidades en total, 10 relacionadas con denegaciones de servicio y el resto con el acceso a información confidencial y posible modificación de los datos.
* Oracle Virtualization Product Suite: tres vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
* Oracle MySQL Product Suite: la mayor actualización, con 37 vulnerabilidades relacionadas en gran medida con denegaciones de servicio, acceso a información confidencial y posible modificación de los datos.

Debido a la amplia cuantía de sistemas afectados recomendamos la actualización de los mismos mediante los parches y guías de actualización facilitados.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/01/oracle-systems-ha-publicado-como-tenia.html#comments

Más información:

Oracle Critical Patch Update Advisory - January 2012
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html






Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
 
 

Inicio | AntiSpam | Antivirus Online | Descargas Antivirus | Seguridad Informática | Enciclopedia | Firewall | Notas Especiales | Empresas Antivirus
Prensa | Asociados | Webmasters | Contacto