Oracle parchea 56 vulnerabilidades

Oracle ha lanzado una actualización de seguridad, la correspondiente al mes de octubre, que solucione un total de 56 fallos en sus plataformas Database, Application Server y Fusion Middleware, entre otras. La actualización, además, incluye parches para algunos productos de Sun Microsystems.

Entre las vulnerabilidades solucionadas en la actualización están las relacionadas con Fusion Middleware que podrían utilizarse por un atacante para comprometer remotamente un servidor sin necesidad de una contraseña y nombre de usuario.

La actualización también solucionará tres vulnerabilidades en la Oracle E-Business Suite que se podrían explotar de forma remota sin necesidad de autenticación o credenciales de usuario.

De las 22 actualizaciones planeadas para productos de Sun, Oracle dice que nueve podrían explotar vulnerabilidades remotas. Los parches afectan a Solaris, GlassFish Server, la plataforma Sparc T3 y la plataforma de comunicaciones unificadas de Oracle.

La plataforma Linux 6 de Oracle también recibirá un parche para un fallo que no se cree que pueda ser explotado de manera remota.

El lanzamiento de estas actualizaciones de seguridad se produce poco después de la celebración de la conferencia Oracle OpenWorld. La compañía ha utilizado este evento para anunciar el lanzamiento de una serie de productos, incluidas las máquinas de bases de datos Exalytics y Bid Data, además de un servicio cloud y una serie de actualizaciones de Java.