Oracle publica actualización de seguridad para corregir 109 vulnerabilidades

Oracle ha publicado una actualización de seguridad crítica correspondiente a octubre de 2012, para solucionar 109 vulnerabilidades en varios grupos de productos como Database, Fusion Middleware y Oracle Sun Product Suite.

La explotación de estas vulnerabilidades podría permitir denegación de servicio (caída de la aplicación), acceso a información sensible o incluso ejecución de comandos.

La actualización se considera crítica, soluciona varias vulnerabilidades con un «Base Score» de 10 (en entornos Windows) y un buen número de ellas pueden ser explotadas remotamente sin autenticación lo que incrementa la media de importancia de las mismas.

Los parches más significativos van dirigidos a Oracle Database, Oracle Fusion Middleware Risk Matrix, Oracle Financial Services Software Risk Matrix y Oracle MySQL Risk Matrix y se recomienda la actualización inmediata desde el portal de Oracle.