CSIRT Panamá Aviso 2016-07-Actualizaciones de seguridad para productos Oracle
Gravedad: Alta
Fecha de publicación: Julio 20, 2016
Fecha de modificación: Julio 20, 2016
Última revisión: Revisión A.
Fuente: Boletín de Actualizaciones Críticas de Oracle
Sistemas Afectados
Múltiples productos Oracle
I. Descripción
La empresa Oracle ha publicado su boletín de seguridad de actualizaciones críticas con la finalidad de solucionar múltiples vulnerabilidades encontradas a lo largo de sus productos[1]. Estas actualizaciones solucionan 276 vulnerabilidades en productos como Oracle Database Server, MySQL Server, Oracle VM VirtualBox, Oracle HTTP Server y Oracle Java SE, entre otros. De las 276 vulnerabilidades, 19 son vulnerabilidades críticas con un puntaje CVSS de 9.8, mientras que 159 pueden ser explotadas remotamente sin autenticación[2, 3]. CSIRT Panamá recomienda a los usuarios y administradores revisar el boletín de seguridad de actualizaciones críticas de Oracle y aplicar las actualizaciones necesarias.
II. Impacto
La explotación de estas vulnerabilidades pueden permitir a un atacante remoto tomar control de un sistema afectado.
III. Referencia a soluciones, herramientas e información
[1] http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
[2] https://blog.qualys.com/laws-of-vulnerabilities/2016/07/19/oracle-july-2016-critical-patch-update
[3] http://www.securityweek.com/oracle-addresses-276-security-flaws-19-critical-july-2016-cpu
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124