La base de datos de Oracle, así como otras aplicaciones y productos middleware se ven afectadas por varios parches que solucionan vulnerabilidades de seguridad
Oracle lanzará un total de 66 parches de seguridad que afectan a cientos de productos. Según la compañía, una serie de parches solucionan vulnerabilidades que alcanzan el nivel de ‘riesgo serio’ según el Common Vulnerability Scoring System, el sistema de calificación de riesgos de Oracle. Entre los productos afectados pueden encontrarse Oracle Audit Vault, JRockit, Solaris y WebLogic Server.
Seis de los parches solucionan vulnerabilidades en la base de datos de Oracle. Dos de los fallos que le afectan pueden ser explotados de manera remota sin necesidad de un nombre de usuario o contraseña.
Del total de parches, 16 están centrados en productos middleware, aquellos programas que conectan dos aplicaciones por separado. Doce vulnerabilidades se pueden explotar remotamente sin autenticación, explicó Oracle.
Otros parches de seguridad están relacionados con Enterprise Manager, PeopleSoft, JD Edwards, Glassfish y la suite de productividad de código abierto OpenOffice.
Oracle dijo que lanzará parches de seguridad para Java SE y Java for Business el próximo mes de febrero.
Fuente: ITespresso
