La actualización de parches críticos (CPU) de Oracle de enero de 2020 es la más grande desde julio de 2018, lanzando más de 300 parches de seguridad.

En la CPU se han corregido errores de calificaciones elevadas, vulnerabilidades que no requerían autenticación para ser explotadas y también algunas que podían ser explotadas remotamente.

Ha habido dos vulnerabilidades calificadas con un 9.9 envelope 10 que afectan al servicio Oracle Human Resources, a pesar de que no eran explotables de forma remota sin autenticación.

También se han corregido 31 vulnerabilidades con una calificación de gravedad de 9.8 que afectaban a varios servicios de Oracle.

Se registraron cerca de una docena de correcciones para el Oracle Database Server, de las cuales había 3 que se podían explotar remotamente y sin autenticación. Despite this, ninguna de las vulnerabilidades que afectan a este servicio superaba la nota 7.7 de gravedad.

En total, se han encontrado 191 fallos de seguridad que se podían explotar de forma remota y sin autenticar. Eso suma más de un 50% del total de errores corregidos en este CPU.

To finish, Oracle anunció cuando se lanzarían los siguientes parches de seguridad de este año. El siguiente será lanzado el 14 julio y el último de 2020 será lanzado el 20 October.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »