Actualidade CCN
CCN-CERT AV 13/24 Actualizaciones de seguridad para productos Oracle
- Detalles
Fecha de publicación: 22/07/2024
Nivel de peligrosidad: CRÍTICO
El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de un aviso de seguridad de Oracle para solucionar 386 vulnerabilidades de diferentes tecnologías, en el que destacan cinco vulnerabilidades que han sido calificadas como críticas por la base de datos del NIST.
Las vulnerabilidades destacadas pueden comprometer el sistema de destino al incidir directamente sobre la confidencialidad, integridad y disponibilidad de los dispositivos vulnerables. En concreto, se trata de las vulnerabilidades CVE-2023-37920, CVE-2023-47248, CVE-2023-45853, CVE-2023-34034 y CVE-2024-21181.
Recursos afectados
Además de las vulnerabilidades críticas, existen muchas otras versiones y productos afectados por lo que se recomienda consultar la información proporcionada por Oracle. En concreto, las vulnerabilidades críticas afectan a los siguientes productos:
- Oracle Communications Cloud Native Core Binding Support Function
- Oracle Communications Cloud Native Core Network Repository Function
- Oracle Communications Cloud Native Core Policy
- Oracle Communications Cloud Native Core Security Edge Protection Proxy
- Oracle Communications Cloud Native Core Service Communication Proxy
- Oracle Communications Operations Monitor
- MySQL Cluster
- Oracle Financial Services Model Management and Governance
- Oracle HTTP Server
- Oracle Outside In Technology
- Oracle WebCenter Sites
- Oracle WebLogic Server
Solución a las vulnerabilidades
Oracle ha publicado las actualizaciones para cada producto en la sección Affected Products and Patch Information del boletín de seguridad del mes de julio, por lo que se aconseja visitar los enlaces disponibles para cada producto.
El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias
Atentamente,
Equipo CCN-CERT


