CCNeko berriak

CCN-CERT AV 13/24 Actualizaciones de seguridad para productos Oracle

Fecha de publicación: 22/07/2024

Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de un aviso de seguridad de Oracle para solucionar 386 vulnerabilidades de diferentes tecnologías, en el que destacan cinco vulnerabilidades que han sido calificadas como críticas por la base de datos del NIST.

Las vulnerabilidades destacadas pueden comprometer el sistema de destino al incidir directamente sobre la confidencialidad, integridad y disponibilidad de los dispositivos vulnerables. En concreto, se trata de las vulnerabilidades CVE-2023-37920, CVE-2023-47248, CVE-2023-45853, CVE-2023-34034 y CVE-2024-21181.

Recursos afectados

Además de las vulnerabilidades críticas, existen muchas otras versiones y productos afectados por lo que se recomienda consultar la información proporcionada por Oracle. En concreto, las vulnerabilidades críticas afectan a los siguientes productos:

  • Oracle Communications Cloud Native Core Binding Support Function
  • Oracle Communications Cloud Native Core Network Repository Function
  • Oracle Communications Cloud Native Core Policy
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy
  • Oracle Communications Cloud Native Core Service Communication Proxy
  • Oracle Communications Operations Monitor
  • MySQL Cluster
  • Oracle Financial Services Model Management and Governance
  • Oracle HTTP Server
  • Oracle Outside In Technology
  • Oracle WebCenter Sites
  • Oracle WebLogic Server

Solución a las vulnerabilidades

Oracle ha publicado las actualizaciones para cada producto en la sección Affected Products and Patch Information del boletín de seguridad del mes de julio, por lo que se aconseja visitar los enlaces disponibles para cada producto.

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias

Atentamente,

Equipo CCN-CERT