hace 2 meses · Actualizado hace 2 meses
Como informa ahora BSI, se han identificado vulnerabilidades para Oracle Database Server. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por fallos de seguridad.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó un aviso de seguridad para Oracle Database Server el 21 de enero de 2025. El software tiene varias vulnerabilidades que pueden ser aprovechadas por los atacantes. Los sistemas operativos Linux, UNIX y Windows, así como el producto Oracle Database Server, se ven afectados por la vulnerabilidad de seguridad.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de actualización de parches críticos de Oracle: enero de 2025: Suplemento del servidor de base de datos Oracle (A partir del 21 de enero de 2025).
- Para Oracle Database Server: riesgo: medio
- Vulnerabilidad del servidor de base de datos Oracle: vulnerabilidades y recuentos de CVE
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Para Oracle Database Server: riesgo: medio
Nivel de riesgo: 5 (medio)
Puntuación base CVSS: 7,5
Puntuación provisional CVSS: 6,5
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, la gravedad de la vulnerabilidad actual se califica como "moderada" con una puntuación base de 7,5.
Vulnerabilidad del servidor de base de datos Oracle: vulnerabilidades y recuentos de CVE
Oracle Database es un sistema de base de datos relacional ampliamente utilizado.
Un atacante remoto, desconocido o autenticado puede aprovechar múltiples vulnerabilidades en Oracle Database Server para comprometer la confidencialidad, la integridad y la disponibilidad.
La vulnerabilidad está etiquetada con los números de serie de vulnerabilidades individuales y comunes (CVE) CVE-2022-26345, CVE-2023-48795, CVE-2023-52428, CVE-2024-21211 y CVE-20532.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
sistemas operativos
Linux, UNIX, Windows
Productos
Servidor de base de datos Oracle 19.1 (cpe:/a:oracle:database_server)
Servidor de base de datos Oracle <=23,6 (cpe:/a:oracle:database_server)
Servidor de base de datos Oracle <=23,6 (cpe:/a:oracle:database_server)
Servidor de base de datos Oracle <=19.25 (cpe:/a:oracle:database_server)
Servidor de base de datos Oracle <=19.25 (cpe:/a:oracle:database_server)
Servidor de base de datos Oracle <=21.16 (cpe:/a:oracle:database_server)
Servidor de base de datos Oracle <=21.16 (cpe:/a:oracle:database_server)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de actualización de parches críticos de Oracle: enero de 2025: suplemento del servidor de base de datos Oracle del 21 de enero de 2025 (21.01.2025)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de esta información de seguridad de TI para Oracle Database Server. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
21/01/2025 - Versión inicial
Más noticias