lunes, 18 de enero de 2016

Oracle.- Las Vulnerabilidades Que Saldrán Mañana

Este tipo de entradas no las he hecho nunca pero al encontrarme que Oracle ha lanceado un Pre-Release de la notificación de seguridad que sacará mañana, pues me he venido arriba y me gustaría hacer un repaso. 


Oracle Database Server Executive Summary:
  • Siete nuevas vulnerabilidades para Oracle Database Server cuyo CVSS Base Score es de 9.0 

Oracle GoldenGate Executive Summary
  •  Tres nuevas vulnerabilidades para Oracle GoldenGate cuyo CVSS Base Score es de 10.0

Oracle Fusion Middleware Executive Summary
  • 27 nuevas vulnerabilidades para Oracle Fusion Middeleware, 17 de estas son remotamente ejecutables sin autenticación. El CVSS Base Score para estas vulnerabilidades es de 7.5

Oracle Enterprise Manager Grid Control Executive Summary
  •  33 vulnerabilidades para Oracle Enterprise Manager Grid Control. 23 de estas son remotamente explotables sin autenticación. El CVSS Base Score para estas vulnerabilidades es de 7.5

Oracle E-Business Suite Executive Summary
  •  78 vulnerablidades para Oracles E-Business Suite, 69 de estas son remotamente ejecutables sin  autenticación. El CVSS Base Score para  estas vulnerabilidades es 6.4

Oracle Supply Chain Products Suite Executive Summary
  • Cinco nuevas vulnerabilidades para Oracle Supply Chain, tres de ellas son remotamente explotables sin autenticación. El CVSS Base Score para estas vulnerabilidades son de 5.0

Oracle PeopleSoft Products Executive Summary
  • 11 nuevas vulnerabilidades para Oracle PeopleSoft Products, 4 de estas vulnerabilidades son remotamente explotables  sin autenticación.  El CVSS Base Score de estas vulnerabilidades es de 5.5 

Oracle JD Edwards Products Executive Summary
  • 7 nuevas vulnerabilidades para Oracle JD Edwards Products, seis de ellas son remotamente explotables sin autenticación. El CVSS Base Score de estas vulnerabilidades es de 7.8

Oracle Communications Applications Executive Summary
  • Cinco nuevas vulnerailidades para Oracle Communications Applications, Esta vez no hay ninguna que sea remotamente explotable sin autenticación. El CVSS Base Score de estas vulnerabilidades es de 6.0

Oracle Retail Applications Executive Summary
  •  Nueve vulnerabilidades que afectan a Oracle Retail Applicatons, cuatro de ellas son remotamente explotables sin autenticación. El CVSS Base Score de estas vulnerabilidades es de 7.5

Oracle Java SE Executive Summary
  • Ocho nuevas vulnerabilidades en Java SE, siete de ellas son remotamente explotables sin autenticación. El CVSS Base Score de estas vulnerabilidades es de 10.0

Oracle Sun Systems Products Suite Executive Summary
  • 23 nuevas vulnerabilidades en Oracle Sun Systems Prodeucts Suite, siete de ellas son remotamente explotables sin autenticación. El CVSS Base Score de estas vulnerabilidades es de 7.8

Oracle Virtualization Executive Summary
  • Nueve nuevas vulnerabilidades en Oracle Virtualization, cinco de ellas son remotamente explotables sin autenticación.  El CVSS Base Score de estas vulnerabilidades es de 7.5
 Oracle MySQL Executive Summary
  • 22 vulnerabilidades en MySQL, una de ellas es remotamente explotable sin autenticación. El CVSS Base Score de estas vulnerabilidades es de 7.2

Para más información, aquí os dejo la notificación de hoy de Oracle:

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario