Oracle emitirá el próximo martes 24 parches de seguridad
Oracle lanzará el próximo martes una actualización de seguridad que incluirá 24 parches para cubrir vulnerabilidades en sus productos de base de datos y servidor de aplicaciones, entre otros.
Diez de los parches están orientados a la base de datos de Oracle, y dos de las vulnerabilidades que resuelven pueden ser explotadas remotamente sobre una red sin necesidad de un nombre de usuario y una contraseña, según ha advertido la compañía.
Los componentes de base de datos afectadas incluyen Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial y Universal Installer, tanto en las versiones 11g y 10g del producto de Oracle.
Además, la actualización integra tres parches para el servidor de aplicaciones del fabricante. Las brechas que cubren pueden ser explotadas sin nombre de usuario y contraseña y tienen su origen en los componentes Access Manager Identity Server y Oracle Containers para J2EE.
Otros parches de esta actualización –que coincide en el tiempo con las anunciadas por Adobe y el boletín mensual de seguridad de Microsoft- han sido desarrollados para resolver problemas en Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.
Los componentes de base de datos afectadas incluyen Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial y Universal Installer, tanto en las versiones 11g y 10g del producto de Oracle.
Además, la actualización integra tres parches para el servidor de aplicaciones del fabricante. Las brechas que cubren pueden ser explotadas sin nombre de usuario y contraseña y tienen su origen en los componentes Access Manager Identity Server y Oracle Containers para J2EE.
Otros parches de esta actualización –que coincide en el tiempo con las anunciadas por Adobe y el boletín mensual de seguridad de Microsoft- han sido desarrollados para resolver problemas en Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.
