La actualización de parches críticos (CPU) de Oracle de enero de 2020 es la más grande desde julio de 2018, lanzando más de 300 parches de seguridad.
En la CPU se han corregido errores de calificaciones elevadas, vulnerabilidades que no requerían autenticación para ser explotadas y también algunas que podían ser explotadas remotamente.
Ha habido dos vulnerabilidades calificadas con un 9.9 sobre 10 que afectan al servicio Oracle Human Resources, a pesar de que no eran explotables de forma remota sin autenticación.
También se han corregido 31 vulnerabilidades con una calificación de gravedad de 9.8 que afectaban a varios servicios de Oracle.
Se registraron cerca de una docena de correcciones para el Oracle Database Server, de las cuales había 3 que se podían explotar remotamente y sin autenticación. A pesar de esto, ninguna de las vulnerabilidades que afectan a este servicio superaba la nota 7.7 de gravedad.
En total, se han encontrado 191 fallos de seguridad que se podían explotar de forma remota y sin autenticar. Eso suma más de un 50% del total de errores corregidos en este CPU.
Para finalizar, Oracle anunció cuando se lanzarían los siguientes parches de seguridad de este año. El siguiente será lanzado el 14 julio y el último de 2020 será lanzado el 20 de octubre.