{"id":441,"date":"2015-10-21T10:45:56","date_gmt":"2015-10-21T15:45:56","guid":{"rendered":"https:\/\/cert.pa\/?p=441"},"modified":"2015-10-21T10:52:33","modified_gmt":"2015-10-21T15:52:33","slug":"csirt-panama-aviso-2015-10-actualizaciones-de-seguridad-para-productos-oracle","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=441","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2015-10- Actualizaciones de seguridad para productos Oracle"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2015-10- Actualizaciones de seguridad para productos Oracle<\/p>\n<p>Gravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Octubre 21, 2015<br \/>\nFecha de modificaci\u00f3n: Octubre 21, 2015<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente: Bolet\u00edn de Seguridad de Oracle<\/p>\n<p>Sistemas Afectados<br \/>\nM\u00faltiples productos Oracle:<\/p>\n<ul>\n<li>Oracle Database<\/li>\n<li>Oracle Fusion Middleware<br \/>\nOracle Hyperion<\/li>\n<li>Oracle Enterprise Manager<\/li>\n<li>Oracle E-Business Suite<\/li>\n<li>Oracle Supply Chain Products Suit<\/li>\n<li>Oracle PeopleSoft Enterprise<\/li>\n<li>Oracle Industry Applications<\/li>\n<li>Oracle Siebel CRM<\/li>\n<li>Oracle Java SE<\/li>\n<li>Oracle Sun Systems Products Suite<\/li>\n<li>Oracle Pillar Axiom<\/li>\n<li>Oracle Linux &amp; Virtualization<\/li>\n<li>Oracle MySQL<\/li>\n<\/ul>\n<p>I. Descripci\u00f3n<\/p>\n<p style=\"text-align: justify;\">Oracle ha liberado un bolet\u00edn de seguridad solucionando 154 vulnerabilidades en diversos productos de esta familia de software. En resumen, destacamos que 8 de estas actualizaciones de seguridad son para Oracle Database; donde 4 son catalogadas como cr\u00edticas y una de ellas con un puntaje CVSS de 10.0 (CVE-2015-4863). Oracle Java SE recibi\u00f3 25 nuevas actualizaciones de seguridad, en donde 24 pueden ser explotadas remotamente sin autenticaci\u00f3n. Este bolet\u00edn de seguridad tambi\u00e9n provee 15 nuevas actualizaciones para Oracle Sun System Products Suite, 23 actualizaciones de seguridad para Oracle Fusion Middleware; de las cuales 16 pueden ser explotadas remotamente sin autenticaci\u00f3n. Los productos Oracle Applications, incluyen 12 nuevas actualizaciones de seguridad para Oracle E-Business, 8 para Oracle Supply Chain Products Suite y productus Oracle PeopleSoft Enterprise. CSIRT Panam\u00e1 recomienda a los usuarios y administradores verificareste bolet\u00edn de seguridad y aplicar las actualizaciones pertinentes.<\/p>\n<p style=\"text-align: justify;\">II. Impacto<br \/>\nLa explotaci\u00f3n de estas vulnerabilidades podr\u00edan permitir a un\u00a0atacante remoto tomar control de un sistema afectado.<\/p>\n<p style=\"text-align: justify;\">III. Referencia a soluciones, herramientas e informaci\u00f3n<br \/>\nhttp:\/\/www.oracle.com\/technetwork\/topics\/security\/cpuoct2015-2367953.html<\/p>\n<p style=\"text-align: justify;\">IV. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: http:\/\/www.cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n<p style=\"text-align: justify;\">\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2015-10- Actualizaciones de seguridad para productos Oracle Gravedad: Alta Fecha de publicaci\u00f3n: Octubre 21, 2015 Fecha de modificaci\u00f3n: Octubre 21, 2015 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: Bolet\u00edn de Seguridad de Oracle Sistemas&#8230;<\/p>\n","protected":false},"author":4,"featured_media":443,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[8,37],"class_list":["post-441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos","tag-oracle"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=441"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/441\/revisions"}],"predecessor-version":[{"id":444,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/441\/revisions\/444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/443"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}