Oracle lanza parches para más de 50 vulnerabilidades de sus productos
Oracle lanzó ayer una actualización de parches de seguridad con la que cubre 51 vulnerabilidades en varios de sus productos, incluida su línea de bases de datos.
“La vulnerabilidad más crítica ha sido puntuada con un 6,5 de peligrosidad por la nueva métrica CVSS 2.0”, según Alexander Kornbrust, director de Red Database Security, autora del descubrimiento de trece de las 27 brechas en Oracle Database Server parcheadas en esta actualización. CVSS (Common Vulnerability Scoring System) 2.0 es un sistema de clasificación desarrollado por Forum of Incident Response and Security Teams (FIRST) como un medio de medir la severidad y urgencia de las vulnerabilidades TI. En su conjunto, los problemas resueltos por la última actualización de Oracle varían, según este índice, entre un 4,0 y un 6,5.
La brecha más seria en Oracle Database Server a la que se refiere Kornbrust podría permitir a un atacante correr código sobre una base de datos como si se tratara de un usuario SYS, el de mayores privilegios, según Kornbrust. De esta forma cabría la posibilidad de que un hacker superara en poder de ejecución y visualización incluso a un administrador de base de datos típico.
Oracle lanzará su próxima actualización de seguridad en enero.