Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre.
Contiene parches para 129 vulnerabilidades diferentes en múltiples
productos pertenecientes a 15 familias diferentes, que van desde el
popular gestor de base de datos Oracle Database hasta Solaris o MySQL.
A continuación se presenta un resumen del número de vulnerabilidades reportadas por familia:
- 4 vulnerabilidades corregidas en Oracle Database Server.
- 17 en Oracle Fusion Middleware.
- 4 en Oracle Enterprise Manager Grid Control.
- 1 en Oracle E-Business Suite.
- 2 en Oracle Supply Chain Products Suite.
- 8 en Oracle PeopleSoft Products.
- 9 en Oracle Siebel CRM.
- 2 en Oracle iLearning
- 6 en Oracle Industry Applications.
- 1 en Oracle Financial Services Software.
- 2 en Oracle Primavera Products Suite.
- 51 en Oracle Java.
- 12 en Oracle y Sun Systems Products Suite, entre ellos Solaris.
- 2 en Oracle Virtualization.
- 8 en Oracle MySQL.
La mayoría de las vulnerabilidades que contiene este boletín se
catalogan en importancia media-baja, sin embargo cabe destacar algunas.
El boletín de Oracle Java,
además de ser el más extenso aloja las vulnerabilidades más
importantes: solventa 24 vulnerabilidades de ejecución de código (12 de
ellas con la mayor valoración CVSS posible 10.0).
Igualmente el CVE-2013-2251, incluido en el boletín de Oracle MySQL, permitiría la ejecución de código remoto.
Fuente: Hispasec
Igualmente el CVE-2013-2251, incluido en el boletín de Oracle MySQL, permitiría la ejecución de código remoto.
Fuente: Hispasec
0 comentarios:
Publicar un comentario