Oracle lanzó su primer lote de parches de seguridad este año, arreglando 270 vulnerabilidades, de las cuales la mayoría son de aplicaciones críticas para el negocio. Muchas de las vulnerabilidades pueden ser explotadas remotamente sin autenticación.

La mayoría de las vulnerabilidades son para fallas en productos empresariales como Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle Retail Applications, Oracle JD Edwards, Oracle Supply Chain Products y Oracle Database Server.

E-Business Suite, utilizada por las empresas para almacenar datos clave y gestionar una amplia gama de procesos empresariales, representa más de 40% de las vulnerabilidades corregidas, 121. De estas, 118 son de explotación remota y la valorada con el puntaje más alto obtuvo un valor de 9.2 (crítica) en el Sistema de Puntuación de Vulnerabilidad Común (CVSS).

Otras 37 vulnerabilidades fueron reparadas en Oracle Financial Services, 18 en Oracle Fusion Middleware, ocho en Oracle Retail Applications, ocho en Oracle PeopleSoft y cuatro en Oracle Primavera Products Suite. Estos productos se utilizan en una variedad de industrias.

La vulnerabilidad más crítica, con una puntuación CVSS de 10, se corrigió en Primavera P6 Enterprise Project Portfolio Management. La vulnerabilidad puede ser explotada a través de HTTP y puede resultar en la creación, eliminación o modificación no autorizada de datos críticos.

Vulnerabilidades con una puntuación CVSS de 9.8 se corrigieron en Oracle WebLogic Server, PeopleSoft Enterprise PeopleTools, JD Edwards EnterpriseOne Tools y Enterprise Manager Base Platform. Si no se aplican los parches, estas pueden conducir a un compromiso completo de los sistemas afectados.

En el lado de las bases de datos, se corrigieron 27 vulnerabilidades en el servidor de bases de datos MySQL y cinco en Oracle Database Server y componentes relacionados.

Adicionalmente, se han corregido diecisiete vulnerabilidades en Java.