Oracle prepara 88 parches de seguridad
Tres de los parches solucionan vulnerabilidades que afectan a la base de datos de Oracle y que se pueden explotar sin necesidad de un nombre de usuario y contraseña.
Oracle lanzará mañana un total de 88 parches de seguridad que cubren vulnerabilidades que afectan a una amplia variedad de productos. Así lo ha anunciado la compañía en su página web.
La actualización de seguridad de mañana es mayor que la del último trimestre de Oracle, lanzada en enero, y que solucionó 78 vulnerabilidades.
La próxima oleada de parches incluye seis para la base de datos de Oracle, tres de los cuales se pueden explotar de forma remota sin necesidad de un nombre de usuario y contraseña. Estos fallos han recibido un nivel de amenaza de nuevo en una escala de diez.
Otros once parches cubren Oracle Fusion Middleware; nueve de ellos puede ser explotados remotamente sin autenticación. Dentro de este grupo el mayor nivel de amenaza, con un diez, es para Oracle JRockit. Otros productos afectados incluyen a BI Publisher y JDeveloper.
El lanzamiento de parches también incluye seis para Oracle Enterprise Manager Grid Control; cuatro para la aplicación E-Business Suite ERP (enterprise resource planning); cinco para Oracle Supply Chain Suite; 15 para varias aplicaciones de PeopleSoft Enterprise; 17 para Oracle Financial Services; dos para Oracle Industry Applications y uno para Oracle Primavera.
Otros 15 cubren productos de Oracle Sun, incluidos el servidor de aplicaciones GlassFish y Solaris OS. Oracle, además, lanzará seis parches para la base de datos MySQL.
El hecho de que los ataques tengan buenas perspectivas de éxito ha llevado a Oracles a recomendar encarecidamente a sus clientes que apliquen la actualización de seguridad tan pronto como les sea posible.