Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.

Según el informe de Oracle, los productos afectados son:

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
  • Oracle Database 11g Release 1, version 11.1.0.7
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g Release 1, version 10.1.0.5
  • Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
  • Oracle Application Server 10g Release 3, version 10.1.3.5.0
  • Oracle Outside In Technology, versions 8.3.5, 8.3.7
  • Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
  • Oracle E-Business Suite Release 12, versions 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, version 11.5.10.2
  • Oracle Transportation Management, versions 5.5.06, 6.0, 6.1, 6.2
  • Oracle PeopleSoft Enterprise CRM, version 8.9
  • Oracle PeopleSoft Enterprise HCM, versions 8.9, 9.0, 9.1
  • Oracle PeopleSoft Enterprise PeopleTools, version 8.52
  • Oracle JDEdwards, version 8.98
  • Oracle Sun Product Suite
  • Oracle Sun Ray, version 5.3
  • Oracle VM VirtualBox, version 4.1
  • Oracle Virtual Desktop Infrastructure, version 3.2
  • Oracle MySQL Server, versions 5.0, 5.1, 5.5, 5.6

En esta oportunidad, según el sistema de puntaje de vulnerabilidades comunes (CVSS) de Oracle, se le atribuye 7.8, el puntaje más alto para las vulnerabilidades de la actualización, a la Suite de productos Oracle Sun para Solaris.

En muchos casos, como por ejemplo el de Oracle Database Server, un atacante podría explotar la vulnerabilidad de forma remota sin la necesidad de autenticarse con nombre de usuario y contraseña. Recomendamos a todos los usuarios estar atentos a la publicación del parche de seguridad y aplicarlo lo antes posible para prevenir eventuales ataques. Además, recordamos que ESET Smart Security 5 posee un Firewall Personal que también colabora en mitigar estas amenazas.

Raphael Labaca Castro
Especialista en Awareness & Research