Oracle ha publicado un conjunto de parches para diversos productos de la casa que corrigen hasta 73 nuevas vulnerabilidades que podrían comprometer gravemente la seguridad de los sistemas y servicios afectados si éstos fuesen atacados.

Se incluyen los parches para el sistema operativo Solaris ya que después dela compra de Sun por parte de Oracle, las actualizaciones de Sun pasan a integrarse dentro del calendario de publicaciones trimestrales.

Resumen de productos y número de vulnerabilidades corregidas:

  1. Seis nuevas vulnerabilidades corregidas en Oracle Database. Dos de los problemas corregidos son explotables remotamente sin autenticación.
  2. Nueve vulnerabilidades afectan a Oracle Fusion Middleware. Seis de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle JRockit, Oracle WebLogic Server, Oracle Security Service, Oracle HTTP Server, Oracle Help, Portal, Single Sign On y Oracle Outside In Technology.
  3. Un parche afecta a Oracle Enterprise Manager Grid Control. En esta ocasión un atacante remoto sin autenticar no podría llegar a explotar la vulnerabilidad. El componente afectado es Application Service Level Management.
  4. Treinta vulnerabilidades afectan a Oracle Applications divididas en: cuatro en Oracle E-Business Suite, una en Oracle Supply Chain Products Suite, 14 en Oracle PeopleSoft Products, ocho en Oracle JD Edwards Products y tres en Oracle Siebel CRM.
  5. Veintiseis parches afectan a la suite de productos Oracle Sun. 18 de estas nuevas vulnerabilidades afectaban a estos productos y otras ocho a Oracle Open Office Suite.
  6. También se ha corregido una vulnerabilidad, no explotable remotamente sin autenticar, en Oracle Industry Applications.

Más información en:

Oracle Critical Patch Update Advisory – April 2011

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

Fuente: Hispasec