Oracle corrige 252 vulnerabilidades en su boletín de octubre

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL, e incluso hardware, como las series M de los servidores Fujitsu.

Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. Se concreta en las siguientes familias:

A continuación, ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

Oracle Database ha corregido 6 vulnerabilidades, dos de ellas de ejecución remota de código.
23 parches han sido publicados para Oracle Communications Applications, 18 de ellas permitían la explotación remota, por parte de un atacante sin autenticar.
Oracle Construction and Engineering Suite ha corregido una vulnerabilidad crítica en Primavera Unifier.
En cambio, Oracle E-Business Suite ha solucionado 26 vulnerabilidades, 25 de ellas explotables sin autenticación.
En Oracle Enterprise Manager Grid Control también se ha solucionado otra vulnerabilidad crítica de ejecución de código.
Oracle FLEXCUBE, que forma parte de la familia Financial Services Applications, ha recibido un parche para solucionar una vulnerabilidad de grado medio.
Otro paquete numeroso de parches, lo ha recibido Oracle Fusion Middleware, solucionando 40 vulnerabilidades, siendo críticas 26, que permitirían la explotación remota sin autenticar.
Oracle Health Sciences Applications ha corregido una vulnerabilidad de ejecución de código remoto.
El otro gran paquete de actualizaciones ha sido asignado para Oracle Hospitality Applications, con 37 correcciones realizadas, siendo 13 de los parches por explotación remota sin autenticar.
Hyperion también ha sido actualizado, viéndose afectado por 4 vulnerabilidades.
En este boletín, Oracle Java SE ha recibido 22 parches, 20 de ellos con explotación remota.
Otras 2 vulnerabilidades han sido corregidas en Oracle JD Edwards, afectando al componente OpenSSL.
Para Oracle MySQL se han publicado 25 nuevos parches, 6 de ellos remotamente explotables.
Oracle PeopleSoft también ha sido actualizado, corrigiendo 23 vulnerabilidades.
9 vulnerabilidades han sido corregidas en Oracle Retail, 6 de ellas explotables remotamente.
Oracle Siebel CRM ha publicado 8 nuevos parches.
Para la suite Oracle Sun Systems Products, se han solucionado 10 nuevas vulnerabilidades, afectando a Solaris Cluster y varias familias de servidores, entre otros los modelos SPARC (M3000, M4000, M5000, M8000, M9000) y Fujitsu (M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S).
Oracle Supply Chain Products Suite, 7 vulnerabilidades han sido solucionadas.
Y finalmente, para Oracle Virtualization, 6 parches han sido publicados, en concreto 5 para VirtualBox.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial del boletín de Octubre.

Fuente: Hispasec

Fallo grave en «urlparse» de Python

El hackeo de Ashley Madison pone en jaque a 37 millones de adúlteros

Mundo Hacker Day 2019. Antonio Ramos: “Tenemos un problema no sólo de ciberseguridad, sino de funcionalidad, vivimos en un verdadero infierno digital”