El 19 de enero de 2021, Oracle lanzó oficialmente el Aviso de actualización de parches críticos (CPU) para enero de 2021.
Esta actualización de seguridad corrigió 329 vulnerabilidades de seguridad , de las cuales Oracle Fusion Middleware tiene 60 actualizaciones de parches de vulnerabilidad, que cubren principalmente Oracle Weblogic, Oracle Endeca Information Discovery Integrator, Oracle WebCenter Portal, Oracle BI Publisher, Oracle Business Intelligence Enterprise Edition y otros productos. Entre los 60 parches de vulnerabilidades en Oracle Fusion Middleware, 47 vulnerabilidades se pueden explotar de forma remota sin autenticación.
Detalle de vulnerabilidad
Varias vulnerabilidades críticas en Oracle WebLogic Server
Weblogic existe esta vez múltiples vulnerabilidades de deserialización, estas vulnerabilidades permiten a atacantes no autenticados enviar solicitudes maliciosas construidas a través de protocolos HTTP, IIOP y T3 para ejecutar código en Oracle WebLogic Server. Los números de vulnerabilidad crítica son los siguientes:
CVE-2021-1994, CVE-2021-2047, CVE-2021-2064, CVE-2021-2108, CVE-2021-2075, CVE-2019-17195
Varias vulnerabilidades críticas en las comunicaciones de Oracle
Esta actualización de seguridad crítica contiene 12 nuevos parches de seguridad para Oracle Communications. Siete de estas vulnerabilidades se pueden explotar de forma remota sin autenticación, es decir, se puede explotar a un atacante a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:
CVE-2019-7164, CVE-2020-24750
Oracle E-Business Suite múltiples vulnerabilidades graves
Esta actualización de seguridad contiene 31 nuevos parches de seguridad para Oracle E-Business Suite. 29 de estas vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede ser explotado a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:
CVE-2021-2029, CVE-2021-2100, CVE-2021-2101
Oracle Enterprise Manager múltiples vulnerabilidades graves
Esta actualización de seguridad contiene 8 nuevos parches de seguridad para Oracle Enterprise Manager. Todas las vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede explotarse a través de la red sin las credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:
CVE-2019-13990, CVE-2020-11973, CVE-2016-1000031, CVE-2020-11984, CVE-2020-10683
Aplicaciones de Oracle Financial Services múltiples vulnerabilidades graves
Esta actualización del parche de seguridad contiene 50 nuevos parches de seguridad para las aplicaciones de Oracle Financial Services. Entre ellas, 41 vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede ser explotado a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:
CVE-2020-11612, CVE-2019-10744, CVE-2020-8174, CVE-2019-3773, CVE-2019-0230, CVE-2020-1945
Oracle Retail Applications múltiples vulnerabilidades graves
Esta actualización de parche de seguridad contiene 32 nuevos parches de seguridad para Oracle Retail Applications. Entre ellas, 20 vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, un atacante puede ser explotado a través de la red sin credenciales de usuario. Los números de vulnerabilidad crítica son los siguientes:
CVE-2020-10683, CVE-2020-9546, CVE-2020-9546, CVE-2020-1945,,CVE-2020-5421
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
