Fecha de publicación: 19/04/2023
Importancia:
Alta
Recursos afectados:
- Java SE, versiones 8u361, 8u361-perf, 11.0.18, 17.0.6 y 20;
- E-Business Suite, versiones desde 12.2.3 hasta 12.2.12.
Descripción:
Oracle ha publicado un nuevo aviso con actualizaciones que solucionan fallos de seguridad en varios de sus productos. En la publicación se recogen 433 nuevos parches de seguridad para solucionar vulnerabilidades, de los cuales contiene 4, para Oracle E-Business Suite y 8, para Java SE.
Solución:
Se recomienda aplicar estas actualizaciones de seguridad lo antes posible para evitar incidentes de seguridad que puedan afectar a información sensible.
Si no tienes activadas las actualizaciones automáticas podrás hacerlo de forma manual siguiendo estos pasos (será necesario permisos de administrador):
Para actualizar Java, puedes realizarlo de dos formas:
- Puedes configurar las actualizaciones automáticas en Windows y en MacOSx.
- También puedes actualizar directamente Java en tu ordenador a la última versión.
Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.
Para obtener información sobre qué parches de E-Business Suite se deben aplicar a tus entornos, consulta el documento de conocimiento de actualización de parches críticos de Oracle E-Business Suite versión 12 (abril de 2023).
Detalle:
Los fallos detectados y corregidos en los productos de Java afectados podrían permitir a un usuario, sin necesidad de tener credenciales o permisos administrativos, acceder a información sensible y modificarla o eliminarla. Por su parte, los fallos detectados y corregidos en los productos de Oracle E-Bussines Suite afectados podrían permitir a un usuario con bajos privilegios y acceso a la red a través de HTTP comprometer la seguridad.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
Etiquetas:
Actualización, Oracle, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.