CSIRT Panamá Aviso 2026-Ene-26 – Parches Criticos de Oracle para el mes de Enero
Fecha de publicación: 26 de enero de 2026
Gravedad: Media/Alta
Sistema Afectados: Múltiples productos Oracle
I. Descripción
Oracle publicó el Critical Patch Update (CPU) de enero de 2026 que corrige 158 vulnerabilidades (CVEs) distribuidas en 337 actualizaciones de seguridad para más de 30 familias de productos Oracle. Este es el primer CPU trimestral de 2026.
II. Detalle
Severidad de las vulnerabilidades
Críticas: 27 parches que cubren 13 CVEs
Alta: 154 parches que cubren 67 CVEs
Media: 143 parches que cubren 69 CVEs
Baja: 13 parches que cubren 9 CVEs
Total: 337 parches que corrigen 158 CVEs
Vulnerabilidades destacadas
CVE-2026-21945 — SSRF en Oracle Java
Descripción: Vulnerabilidad de Server-Side Request Forgery (SSRF) de alta severidad en Oracle Java.
Explotación: Puede ser explotada remotamente sin autenticación.
Riesgo: Posible agotamiento de recursos y condiciones de Denegación de Servicio (DoS).
III. Referencia a soluciones, herramientas e información
Aplicar urgentemente los parches publicados por Oracle correspondientes al CPU de enero 2026 en todos los entornos afectados.
Priorizar los parches de severidad crítica y alta (especialmente los que permiten explotación remota sin autenticación).
Validar la configuración y actualización de los productos Oracle conforme a las guías oficiales de seguridad de Oracle.
Supervisar y generar alertas para intentos de explotación de errores conocidos en entornos de producción.
Oracle Critical Patch Update – January 2026 (Tenable Research)
Oracle Security Alerts – CPU January 2026 (Oracle)