Más de 200 vulnerabilidades halladas en Oracle

La compañía recomienda a los administradores de sistemas mantenerse a la expectativa del lanzamiento de los parches de actualización

Durante la actualización correspondiente al mes de enero, el sistema de gestión de datos Oracle anunció que se incluirán parches para corregir 248 nuevas vulnerabilidades presentes en múltiples protocolos, desde el popular sistema Oracle Database hasta Solaris, Java y MySQL, reportan expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

Las vulnerabilidades fueron encontradas en múltiples componentes de diversos productos Oracle y, como ya es una costumbre con cada actualización, la lista de productos afectados crece cada vez más.

Acorde a expertos en seguridad en redes, entre los productos más afectados por estas fallas de seguridad se encuentran:

  • Oracle Fusion Middleware, con 62 vulnerabilidades, 57 son explotables de forma remota
  • Oracle Communications, con 33 vulnerabilidades, 29 explotables de forma remota y sin autenticación
  • Una actualización en Oracle People Soft  para solucionar 20 problemas de seguridad, 15 de ellos explotables de forma remota
  • Oracle E-Business, con 16 vulnerabilidades explotables de forma remota
  • Oracle Retail Applications, con 15 vulnerabilidades explotables sin autenticación
  • Oracle Sun Systems, con 11 nuevas vulnerabilidades
  • Oracle Enterprise Manager, con 9 vulnerabilidades explotables vía remota por usuarios sin autenticación
  • Oracle Virtualization, producto que presentaba 30 errores de seguridad (4 de ellos explotables de forma remota) corregidos con un solo parche de actualización

Expertos en seguridad en redes recomiendan comprobar la gravedad de los fallos reportados, además de buscar la disponibilidad de parches de actualización acorde al usuario. Toda la información que los usuarios requieran consultar se encuentra disponible en la página oficial de soporte de Oracle.