Contra todo pronóstico y casi por sorpresa, la compañía nos ha sorprendido hoy con una actualización crítica de seguridad que afecta a un gran listado de productos. Desde Oracle no han detallado mucho sobre estos fallos de seguridad encontrados, ni siquiera si hacen referencia a Heartbleed, lo único que se sabe es que son en total 104.
Muchos usuarios se han levantado hoy con esta noticia que no ha dejado indiferente a nadie, sobre todo por la poca información que se puede extraer de la publicación oficial, ya que no hacen referencia a ningún aspecto que esté relacionado con las vulnerabilidades, indicando únicamente el número de estas que se corrigen con la actualización, haciendo un total de 104 vulnerabilidades a corregir como mucho, ya que este número después depende del número de aplicaciones afectadas que el usuario tenga instaladas en el sistema.
Listado de aplicaciones afectadas
Al menos, desde Oracle sí han ofrecido un listado con las aplicaciones que se encuentran afectadas al menos por una vulnerabilidad de las 104.
A continuación os dejamos el listado oficial de aplicaciones ofrecido por la propia compañía:
- Oracle Database Server
- Oracle Fusion Middleware
- Oracle Hyperion
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft Products
- Oracle Siebel CRM
- Oracle iLearning
- Oracle Java SE
- Oracle and Sun Systems Products Suite
- Oracle Linux and Virtualization
- Oracle MySQL
Aunque tal y como se puede ver en el informe publicado por la propia Oracle no hay muchos detalles, sí que se puede apreciar que en muchas de las vulnerabilidades se detalla que esta podría ser explotada de forma remota y saltándose la autenticación existente en el equipo del usuario, dejando incluso ver que muchas de estas vulnerabilidades podrían ser la misma, pero encontrándose en aplicaciones distintas.
Cómo puedo actualizar los productos que tengo instalados
Raro es que hoy en día no se tenga al menos una aplicación de Oracle instalada en el equipo. Por este motivo, la propia compañía ha puesto a disposición del usuario esta página con el listado de productos que están afectados y la correspondiente actualización para que el usuario pueda decidir qué actualización descarga.