Oracle Corporation, compañía con sede en Redwood Shores (California, Estados Unidos) y actualmente segundo mayor productor de software empresarial del mundo, va a publicar47 parches de seguridad para corregir vulnerabilidades.
Oracle lanza su boletín trimestral donde por primera vez incluye, tras la adquisición de Sun Microsystems, fabricante estadounidense de ordenadores para redes con sede en Santa Clara (California, Estados Unidos), el sistema operativo Solaris que a partir de ahora se integrará dentro de los boletines sobre actualizaciones que cada tres meses lanza la compañía que preside Larry Ellison.
Vulnerabilidades corregidas
- Siete parches afectan a Oracle Database. Ninguna de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Change Data Capture, Core RDBMS, JavaVM, Oracle XDB, RDBMS Security y XML DB.
- Cinco parches afectan a Oracle Fusion Middleware. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle Internet Directory y Portal.
- Un parche afecta a Oracle Collaboration Suite. La vulnerabilidad podría ser explotada por un atacante remoto sin autenticar. El componente afectado es el interfaz de usuario.
- Ocho parches afectan a Oracle E-Bussines Suite y Aplicaciones. Seis de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: E-Bussines Intelligence, Agile Engineering Data Management, Application Object Library, HRMS, iStore, Transportation Management, Workflow Cartridge.
- Cuatro parches afectan a Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne. Dos de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Todas afectan al componente PeopleTools.
- Seis parches afectan a Oracle Industry Suite. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Communications Unified Inventory Management, Clinical Remote Data Capture Option, Thesaurus Management System, Retail Markdown Optimization, Retail Place In-Season y Retail Plan In-Season.
- Dieciséis parches afectan a la suite de productos Oracle Solaris. Ocho de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Solaris, Sun Cluster, Sun Convergence, Sun Java System Access Manager, Sun Java System Communications Express, Sun Java System Directory Server, Sun Management Center y Sun Ray Server Software.
1 Comentario
Oracle se contradice en su mensaje al mercado: por un lado impulsa su producto Oracle CRM on demand intentando competir con salesforce.com (esto es una batalla perdida) y por otro lado compra a Sun!
Esto es como que un sacerdote predique en la iglesia que debemos ser castos y luego compre un prostibulo. cual es el mesnsaje? “migren sus aplicaciones al cloud computing y al mismo tiempo compren hardware”???
este mensaje es muy confuso. mucho abarca poco aprieta: o “vendes software como servicio”, o “vendes servidores”, las dos cosas, no.
escrito Agosto 15th, 2010 el día 23:04
Añade tu comentario