{"id":4961,"date":"2026-01-26T10:01:33","date_gmt":"2026-01-26T15:01:33","guid":{"rendered":"https:\/\/cert.pa\/?p=4961"},"modified":"2026-01-26T10:03:51","modified_gmt":"2026-01-26T15:03:51","slug":"csirt-panama-aviso-2026-ene-26-parches-criticos-de-oracle-para-el-mes-de-enero","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4961","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2026-Ene-26 – Parches Criticos de Oracle para el mes de Enero"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2026-Ene-26 – Parches Criticos de Oracle para el mes de Enero
Fecha de publicaci\u00f3n: 26 de enero de 2026
Gravedad: Media\/Alta
Sistema Afectados: M\u00faltiples productos Oracle<\/p>\n\n\n\n

I. Descripci\u00f3n
Oracle public\u00f3 el Critical Patch Update (CPU) de enero de 2026 que corrige 158 vulnerabilidades (CVEs) distribuidas en 337 actualizaciones de seguridad para m\u00e1s de 30 familias de productos Oracle. Este es el primer CPU trimestral de 2026.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

II. Detalle<\/p>\n\n\n\n

Severidad de las vulnerabilidades
Cr\u00edticas: 27 parches que cubren 13 CVEs
Alta: 154 parches que cubren 67 CVEs
Media: 143 parches que cubren 69 CVEs
Baja: 13 parches que cubren 9 CVEs
Total: 337 parches que corrigen 158 CVEs<\/p>\n<\/div>\n\n\n\n

Vulnerabilidades destacadas<\/em>
CVE-2026-21945 \u2014 SSRF en Oracle Java
Descripci\u00f3n: Vulnerabilidad de Server-Side Request Forgery (SSRF) de alta severidad en Oracle Java.
Explotaci\u00f3n: Puede ser explotada remotamente sin autenticaci\u00f3n.
Riesgo: Posible agotamiento de recursos y condiciones de Denegaci\u00f3n de Servicio (DoS).<\/p>\n\n\n\n

<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
Aplicar urgentemente los parches publicados por Oracle correspondientes al CPU de enero 2026 en todos los entornos afectados.
Priorizar los parches de severidad cr\u00edtica y alta (especialmente los que permiten explotaci\u00f3n remota sin autenticaci\u00f3n).
Validar la configuraci\u00f3n y actualizaci\u00f3n de los productos Oracle conforme a las gu\u00edas oficiales de seguridad de Oracle.
Supervisar y generar alertas para intentos de explotaci\u00f3n de errores conocidos en entornos de producci\u00f3n.<\/p>\n\n\n\n

Oracle Critical Patch Update \u2013 January 2026 (Tenable Research)
Oracle Security Alerts \u2013 CPU January 2026 (Oracle)<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2026-Ene-26 – Parches Criticos de Oracle para el mes de EneroFecha de publicaci\u00f3n: 26 de enero de 2026Gravedad: Media\/AltaSistema Afectados: M\u00faltiples productos Oracle I. Descripci\u00f3nOracle public\u00f3 el Critical Patch Update (CPU) de…<\/p>\n","protected":false},"author":5,"featured_media":4962,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,37,173],"class_list":["post-4961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-oracle","tag-parche"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4961"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4961\/revisions"}],"predecessor-version":[{"id":4967,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4961\/revisions\/4967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/4962"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}