El 15 de julio de 2020, Oracle lanzó oficialmente la actualización de seguridad de julio. Esta actualización de seguridad corrigió 443 vulnerabilidades , de las cuales Oracle Fusion Middleware tiene 52 actualizaciones de parches de vulnerabilidad, que cubren principalmente Oracle Weblogic, Oracle Coherence, Oracle BI Publisher, Oracle Endeca Information Discovery Studio, Oracle Business Intelligence Enterprise Edition y otros productos. De los 52 parches de vulnerabilidad en esta actualización, 48 vulnerabilidades se pueden usar de forma remota sin autenticación.
Detalles de vulnerabilidad
Múltiples vulnerabilidades de deserialización en Oracle WebLogic Server
- CVE-2020-14625
- CVE-2020-14644
- CVE-2020-14645
- CVE-2020-14687
Múltiples vulnerabilidades graves en Oracle Communications Applications
Esta actualización de parche crítico contiene 60 nuevos parches de seguridad para aplicaciones de comunicaciones de Oracle. 46 de estas vulnerabilidades pueden explotarse de forma remota sin autenticación, es decir, pueden explotarse a través de la red sin credenciales de usuario. Los números de vulnerabilidad graves son los siguientes:
- CVE-2020-14701
- CVE-2020-14606
Múltiples vulnerabilidades graves en Oracle E-Business Suite
- CVE-2020-14598
- CVE-2020-14599
- CVE-2020-14658
- CVE-2020-14665
Múltiples vulnerabilidades graves en Oracle Enterprise Manager
- CVE-2020-9546
- CVE-2020-1945
- CVE-2019-0227
Múltiples vulnerabilidades graves en las aplicaciones de Oracle Financial Services
- CVE-2019-13990
- CVE-2020-9546
- CVE-2019-2904
- CVE-2017-5645
- CVE-2017-15708
- CVE-2019-13990
- CVE-2019-13990
- CVE-2019-11358
- CVE-2020-1945
- CVE-2020-1945
- CVE-2020-1945
Oracle MySQL
- CVE-2020-1938
Servidor de bases de datos Oracle
- CVE-2020-2968
Solución
En este sentido, recomendamos que los usuarios instalen los últimos parches de manera oportuna para evitar ser pirateados.