CVE critico de Oracle enero de 2021

vulnerabilidad

El 19 de enero de 2021, Oracle lanzó oficialmente el Aviso de actualización de parches críticos (CPU) para enero de 2021.

Esta actualización de seguridad corrigió 329 vulnerabilidades de seguridad , de las cuales Oracle Fusion Middleware tiene 60 actualizaciones de parches de vulnerabilidad, que cubren principalmente Oracle Weblogic, Oracle Endeca Information Discovery Integrator, Oracle WebCenter Portal, Oracle BI Publisher, Oracle Business Intelligence Enterprise Edition y otros productos. Entre los 60 parches de vulnerabilidades en Oracle Fusion Middleware, 47 vulnerabilidades se pueden explotar de forma remota sin autenticación.

Detalle de vulnerabilidad

Varias vulnerabilidades críticas en Oracle WebLogic Server

Weblogic existe esta vez múltiples vulnerabilidades de deserialización, estas vulnerabilidades permiten a atacantes no autenticados enviar solicitudes maliciosas construidas a través de protocolos HTTP, IIOP y T3 para ejecutar código en Oracle WebLogic Server. Los números de vulnerabilidad crítica son los siguientes:

CVE-2021-1994, CVE-2021-2047, CVE-2021-2064, CVE-2021-2108, CVE-2021-2075, CVE-2019-17195

Varias vulnerabilidades críticas en las comunicaciones de Oracle

Esta actualización de seguridad crítica contiene 12 nuevos parches de seguridad para Oracle Communications. Siete de estas vulnerabilidades se pueden explotar de forma remota sin autenticación, es decir, se puede explotar a un atacante a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:

CVE-2019-7164, CVE-2020-24750

Oracle E-Business Suite múltiples vulnerabilidades graves

Esta actualización de seguridad contiene 31 nuevos parches de seguridad para Oracle E-Business Suite. 29 de estas vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede ser explotado a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:

CVE-2021-2029, CVE-2021-2100, CVE-2021-2101

Oracle Enterprise Manager múltiples vulnerabilidades graves

Esta actualización de seguridad contiene 8 nuevos parches de seguridad para Oracle Enterprise Manager. Todas las vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede explotarse a través de la red sin las credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:

CVE-2019-13990, CVE-2020-11973, CVE-2016-1000031, CVE-2020-11984, CVE-2020-10683

Aplicaciones de Oracle Financial Services múltiples vulnerabilidades graves

Esta actualización del parche de seguridad contiene 50 nuevos parches de seguridad para las aplicaciones de Oracle Financial Services. Entre ellas, 41 vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede ser explotado a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:

CVE-2020-11612, CVE-2019-10744, CVE-2020-8174, CVE-2019-3773, CVE-2019-0230, CVE-2020-1945

Oracle Retail Applications múltiples vulnerabilidades graves

Esta actualización de parche de seguridad contiene 32 nuevos parches de seguridad para Oracle Retail Applications. Entre ellas, 20 vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede ser explotado a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:

CVE-2020-10683, CVE-2020-9546, CVE-2020-9546, CVE-2020-1945,,CVE-2020-5421

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-21. Fecha publicación el 2021-01-21. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter