Oracle lanza parches para más de 50 vulnerabilidades de sus productos
Oracle lanzó ayer una actualización de parches de seguridad con la que cubre 51 vulnerabilidades en varios de sus productos, incluida su línea de bases de datos.
Más concretamente, la actualización protege agujeros en Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle E-Business Suite y Oracle PeopleSoft Enterprise. Veintisiete de los parches están desarrollados para Oracle Database Server, incluido el más crítico de la actualización.
“La vulnerabilidad más crítica ha sido puntuada con un 6,5 de peligrosidad por la nueva métrica CVSS 2.0”, según Alexander Kornbrust, director de Red Database Security, autora del descubrimiento de trece de las 27 brechas en Oracle Database Server parcheadas en esta actualización. CVSS (Common Vulnerability Scoring System) 2.0 es un sistema de clasificación desarrollado por Forum of Incident Response and Security Teams (FIRST) como un medio de medir la severidad y urgencia de las vulnerabilidades TI. En su conjunto, los problemas resueltos por la última actualización de Oracle varían, según este índice, entre un 4,0 y un 6,5.
La brecha más seria en Oracle Database Server a la que se refiere Kornbrust podría permitir a un atacante correr código sobre una base de datos como si se tratara de un usuario SYS, el de mayores privilegios, según Kornbrust. De esta forma cabría la posibilidad de que un hacker superara en poder de ejecución y visualización incluso a un administrador de base de datos típico.
Oracle lanzará su próxima actualización de seguridad en enero.
“La vulnerabilidad más crítica ha sido puntuada con un 6,5 de peligrosidad por la nueva métrica CVSS 2.0”, según Alexander Kornbrust, director de Red Database Security, autora del descubrimiento de trece de las 27 brechas en Oracle Database Server parcheadas en esta actualización. CVSS (Common Vulnerability Scoring System) 2.0 es un sistema de clasificación desarrollado por Forum of Incident Response and Security Teams (FIRST) como un medio de medir la severidad y urgencia de las vulnerabilidades TI. En su conjunto, los problemas resueltos por la última actualización de Oracle varían, según este índice, entre un 4,0 y un 6,5.
La brecha más seria en Oracle Database Server a la que se refiere Kornbrust podría permitir a un atacante correr código sobre una base de datos como si se tratara de un usuario SYS, el de mayores privilegios, según Kornbrust. De esta forma cabría la posibilidad de que un hacker superara en poder de ejecución y visualización incluso a un administrador de base de datos típico.
Oracle lanzará su próxima actualización de seguridad en enero.
