News CCN
CCN-CERT AV 20/24 Actualizaciones de seguridad para productos Oracle
- Details
Fecha de publicación: 18/10/2024
Nivel de peligrosidad: CRÍTICO
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de las actualizaciones de seguridad de Oracle de este mes que solucionan 334 vulnerabilidades, 11 de ellas críticas y que afectan a diferentes tecnologías.
Productos afectados
- Oracle Banking Cash Management
- Oracle Banking Supply Chain Finance
- MySQL Cluster
- MySQL Connectors
- MySQL Enterprise Backup
- MySQL Enterprise Monitor
- MySQL Server
- MySQL Workbench
- Oracle Hospitality OPERA 5
- Oracle Communications Cloud Native Core Binding Support Function
- Oracle Communications Cloud Native Core Network Repository Function
- Oracle Communications Cloud Native Core Policy
- Oracle Communications Cloud Native Core Security Edge Protection Proxy
- Oracle Communications Cloud Native Core Service Communication Proxy
- Oracle Communications Cloud Native Core Unified Data Repository
- Oracle Communications Network Analytics Data Director
- Oracle Communications Unified Assurance
- Oracle Outside In Technology
- Oracle Enterprise Communications Broker
- Oracle SD-WAware
- Oracle SD-WAN Edge
- Oracle BI Publisher
- Oracle WebLogic Server
- Oracle WebCenter Forms Recognition
- Oracle Business Intelligence Enterprise Edition
Vulnerabilidades críticas solucionadas
- CVE-2024-45492:
- Oracle Outside In Technology.
- CVE-2023-38408:
- Oracle Enterprise Communications Broker.
- CVE-2024-4577:
- Oracle SD-WAN Aware.
- CVE-2023-6816:
- Oracle SD-WAN Edge.
- CVE-2024-29736:
- Oracle Communications Cloud Native Core Unified Data Repository.
- CVE-2024-21216:
- Oracle WebLogic Server.
- CVE-2024-28752:
- Oracle WebCenter Forms Recognition.
- CVE-2023-38545:
- Oracle Business Intelligence Enterprise Edition.
- CVE-2024-21172:
- Oracle Hospitality OPERA 5.
- CVE-2024-37371:
- MySQL Cluster.
- CVE-2024-5535:
- Oracle Banking Cash Management.
- Oracle Banking Supply Chain Finance.
Recomendaciones
Oracle ha publicado las actualizaciones para cada producto en la sección de “Affected Products and Patch Information” de su boletín de seguridad de octubre por lo que se recomienda visitar los enlaces disponibles para cada producto concreto.
Las vulnerabilidades destacadas pueden comprometer el sistema de destino al incidir directamente sobre la confidencialidad, integridad y disponibilidad de los dispositivos por un atacante remoto. Por ello, el fabricante recomienda a los clientes que actualicen sus productos a las versiones con soporte activo y que apliquen inmediatamente los parches de seguridad que se sugieren para cada caso.
Del mismo modo, el CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias
Atentamente,
Equipo CCN-CERT


