Oracle cubrirá 73 fallos de seguridad en sus productos la próxima semana

En su próxima actualización trimestral, que será emitida por la compañía la próxima semana, Oracle planea lanzar parches de seguridad para cubrir nada menos que 73 vulnerabilidades en sus productos, incluidos seis para su software de base de datos.

Oracle agrupa sus parches de seguridad en actualizaciones trimestrales, que denomina Critical Patch Update (CPU), para toda su oferta de productos, excepto la máquina virtual Java. Y la de este trimestre, que será emitida el próximo martes, incluirá un conjunto de nueve parches para el middleware Oracle Fusion, 14 para la suite PeopleSoft y ocho para JD Edwards Suite, entre otros, según informa CSO España.

Dos de los fallos resueltos en la base de datos de Oracle con esta CPU han sido clasificados por la compañía como “críticos”, lo que significa que son explotables sobre una red sin necesidad de que el atacante disponga de nombre de usuario y contraseña para entrar en ella.

La compañía resolverá además vulnerabilidades en muchos de los productos adquiridos mediante la compra de Sun Microsystems, como el sistema operativo Solaris y el software servidor Java. Sin embargo, la actualización no afecta a Java SE y Java for Business.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers