El Gigante de las bases de datos tiene previsto lanzar una actualización de seguridad que afectará a diversas soluciones, fundamentalmente a Oracle Database y E-Business Suite.
Oracle tiene prevista la publicación de una actualización compuesta por 24 parches de seguridad que afectan a diversos productos, como es el caso de Oracle Database y Oracle E-Business Suite.
En concreto, 10 de estos parches van destinados a diversas vulnerabilidades de la base de datos. Son dos las más delicadas, puesto que pueden ser explotadas de forma remota sin necesidad de autenticación.
Por otro lado, los productos relacionados con Oracle BEA también están afectados por 5 vulnerabilidades que tratarán de subsanarse con sendos parches. Todas ellas se pueden explotar de forma remota a través de una red sin necesidad de introducir nombre de usuario y contraseña. Más aún, uno de estos agujeros de seguridad está considerado con la valoración 10.0 la máxima posible según la propia compañía.Otros tres agujeros de seguridad se encuentran en el servidor de aplicaciones de Oracle y dos más para PeopleSoft y JD Edwards Suite.
La actualización está prevista para el 12 de enero, el mismo día que lo hará Microsoft.
No hay comentarios:
Publicar un comentario