Oracle repara fallos en su base de datos, su servidor de aplicaciones y otros productos
En su última actualización de seguridad trimestral Oracle incluye 10 parches para su base de datos. La compañía también ha depurado los errores en otras soluciones de su catálogo de aplicaciones.
Oracle publicó ayer una nueva actualización de seguridad para resolver las últimas brechas descubiertas en sus aplicaciones. Entre las 10 vulnerabilidades encontradas en su software para bases de datos, tres pueden explotarse a través de una red sin nombre de usuario o password. Los componentes de la base de datos afectados incluyen la replicación avanzada, la autenticación de red, Secure Enterprise Search y la gestión de la configuración, según la compañía.
Otros dos parches son para la debilidad de Oracle Application Server que también puede explotarse de forma remota y sin autenticación. Otro conjunto de parches repara algunos componentes de Oracle E-Business Suite, incluyendo Advanced Supply Chain Planning, Oracle Applications Framework, iStore e iSupplier Portal.
Además, Oracle ha emitido cuatro actualizaciones para sus líneas de aplicaciones PeopleSoft Enterprise, JD Edwards Enterprise One y Siebel; dos para Oracle Secure Backup y dos para Enterprise Manager.
La actualización de software también depura errores en productos BEA, como JRockit, Complex Event Processing y el servidor de aplicaciones WebLogic; todos ellos pueden explotarse de forma remota.
Oracle utiliza el método CVSS (Common vulnerability scoring system) para clasificar la severidad de sus problemas de seguridad. En esta actualización, las vulnerabilidades en JRockit y Secure Backup recibieron un 10 como puntuación, la más alta posible.
La próxima actualización trimestral de Oracle está prevista para el 13 de octubre de 2009.
