La reputación de Oracle está cayendo en picado sobretodo por los graves y continuos problemas de Java, para evitar que los usuarios del resto de sus productos comiencen a tener la misma sensación, Oracle se ha puesto las pilas y ha lanzado un total de 86 actualizaciones para varios de sus productos.
En este importante boletín podemos encontrar por ejemplo actualizaciones para Oracle Database, Oracle Access Manager, Oracle MySQL Server... pero sin duda mejor que reviséis el listado completo en el comunicado de Oracle.
Entre estas vulnerabilidades corregidas encontramos unas cuantas de muy graves como son la CVE-2012-3220 que afecta a Oracle Database server, para el cual ya existe un exploit remoto, o por ejemplo las diferentes vulnerabilidades (CVE-2013-0361, CVE-2013-0366...) que afectan a Oracle Mobile Database y con sus correspondientes exploits HTTP. En esta categoría de vulnerabilidades de alto riesgo por último también podríamos encontrar las CVE-2012-5612 y la CVE-2012-5611 correspondientes a servidores MySQL.
El resto de actualizaciones, sin ser críticas, no por ello carecen de importancia por lo que de nuevo, pasaros por el boletín de Oracle y revisad si disponéis de alguno de los productos presentes para actualizar vuestros sistemas lo antes posible.
Fuente Oracle
