La lista de parches de seguridad que Oracle acaba de publicar en su CPU
(Critical
Patch Update), incluye a varios de sus productos, como bases de datos,
aplicaciones para servidores, programas de colaboración y suites de e-business.
Este trimestre, veintiséis de los parches están relacionados con las bases de
datos. Entre ellos, hay diez correcciones críticas para evitar que los datos
sean explotados a distancia sin necesidad de nombre de usuario o contraseña.
Las actualizaciones para aplicaciones de servidores Oracle son doce, ocho de
las cuales son críticas porque de nuevo dichas aplicaciones podrían ser
explotadas a distancia sin autentificación. Además, se han facilitado tres
parches (uno de ellos crítico) para agujeros encontrados en productos
PeopleSoft.
Por primera vez, Oracle ha publicado, antes de la actualización, un boletín
destinado a administradores que describe en detalle los productos afectados, la
gravedad de la amenaza, el número de vulnerabilidades corregidas, etc.
Además, el boletín incluye un índice de riesgo para cada fallo basado en el
sistema CVSS (Common Vulnerability Scoring System),
que permite calificar y cuantificar la amenaza, y por lo tanto, ayuda a planear
la estrategia de actualización.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
