Síntesis
Oracle ha publicado su actualización de parche crítico de enero, que aborda 267 vulnerabilidades en múltiples productos, incluidas 18 con una clasificación de gravedad de “crítica”. Entre estos, algunos podrían ser explotados para realizar operaciones no autorizadas o comprometer la disponibilidad del servicio en los sistemas objetivo.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (66,53)
Tipología
- Denial of Service
- Remote Code Execution
- Security Restrictions Bypass
- Information Disclosure
- Elevation of Privilege
- Data Manipulation
Productos y/o versiones afectados
Oracle
- Analytics
- Application Express
- Big Data Spatial and Graph
- Blockchain Platform
- Commerce
- Communications
- Communications Applications
- Construction and Engineering
- Database Server
- E-Business Suite
- Enterprise Manager
- Essbase
- Financial Services Applications
- Fusion Middleware
- GoldenGate
- Graph Server and Client
- Health Sciences Applications
- Hospitality Applications
- Hyperion
- Insurance Applications
- JD Edwards
- Java SE
- MySQL
- PeopleSoft
- Policy Automation
- REST Data Services
- Retail Applications
- Secure Backup
- Siebel CRM
- Supply Chain
- Systems
- TimesTen In-Memory Database
- Utilities Applications
- Virtualization
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos a la última versión disponible.
Para mayor información sobre los productos afectados y los métodos de intervención, recomendamos consultar el boletín de seguridad disponible en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad de “crítica”:
Referencias
https://www.oracle.com/security-alerts/cpujan2025.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
