• Imprimeix

Actualitzacions de seguretat d’Oracle

25/07/2018 09:07
Oracle

Oracle ha publicat fins a 334 actualitzacions de seguretat que resolen vulnerabilitats en més d’un centenar dels seus productes. Entre elles, n’hi ha més de 70 de crítiques, 50 de les quals molt properes a la màxima puntuació (CVSS de 9,8). Els afectats van des del sector de la indústria (serveis financers, hostaleria, venta al detall, etc.) fins als serveis TIC transversals (servidors de Bases de Dades, aplicacions de gestió TIC, etc.).

Les tres famílies amb més vulnerabilitats corregides són Oracle Financial Services Applications, Oracle Fusion Middleware (d’integració Cloud que inclou els servidors WebLogic) i Oracle Retail Applications. Per la seva banda, la gravetat es concentra en elles, però també a Oracle Hospitality i Oracle Enterprise Manager Products Suit.

De les vulnerabilitats en destaca com en un gran nombre (60%) podrien ser explotades remotament i sense requerir autenticació. A més a més, per la seva tipologia tenen una base potencial d’atacants molt més amplia que la resta, fet que n’augmenta la probabilitat d’explotació.

Donada la criticitat de l’impacte, els experts de seguretat recomanen revisar el llistat complet d’aplicacions i versions actualitzades d’Oracle per tal de determinar si hi ha afectació (tots els detalls es troben al butlletí de seguretat de l’entitat). En cas que sigui així, caldrà aplicar els pegats corresponents proporcionats per la marca.