Oracle lanzó parches para 402 vulnerabilidades en 137 productos desde MYSQL a Hyperion y otros

Oracle lanzó recientemente su Actualización de Parche Crítico para el mes de Octubre de 2020, en la que por primera vez enlista todas las actualizaciones para abordar fallas en componentes de terceros que no pueden ser explotadas en el contexto de un producto Oracle debajo de la matriz de riesgo del producto.

Las Actualizaciones de Parche Crítico de Oracle son un conjunto de actualizaciones para abordar las fallas de seguridad detectadas en un periodo determinado. Estos parches corrigen vulnerabilidades en el código de Oracle y en los componentes de terceros incluidos en los productos de la compañía, y se recomienda a los administradores de sistemas la revisión detallada de estas alertas de seguridad.

Para esta actualización, Oracle publicó dos versiones de su alerta, destacando la distinción que la compañía hace entre vulnerabilidades no explotables en componentes de terceros, además del tradicional aviso de fallas potencialmente explotables.

Esta actualización contiene un total de 402 nuevos parches de seguridad en una amplia variedad de familias de productos. La lista detallada de los objetivos que persigue Oracle con esta Actualización de Parche Crítico se encuentra en las plataformas oficiales de la compañía. Por otra parte, a continuación se muestra un listado con las vulnerabilidades corregidas y los productos potencialmente afectados:


La explotación activa de cualquiera de estas fallas es una posibilidad real, por lo que Oracle recomienda encarecidamente a los usuarios de productos vulnerables actualizar a la brevedad. Si la implementación del parche no es factible por el momento, los especialistas mencionan que es posible mitigar el riesgo de ataque bloqueando los protocolos de red abusados por los actores de amenazas.

Algunos de los ataques descritos por Oracle requieren privilegios elevados o acceso a paquetes específicos, por lo que es posible que los usuarios puedan probar los cambios en sistemas que no sean de producción para mitigar el riesgo de explotación; no obstante, los administradores deben tomar en cuenta que estas no son soluciones a largo plazo, por lo que la instalación de la Actualización es la mejor medida para mitigar estos ataques.

El lanzamiento de la próxima gran actualización de Oracle está programado para el 21 de enero de 2021.