parches de seguridad de Oracle 2024
Parches críticos trimestrales de Oracle emitidos NÚMERO DE AVISO DE MS-ISAC: 2024 -007. FECHA DE EMISIÓN: 18 01 2024. DESCRIPCIÓN GENERAL: Se han descubierto múltiples vulnerabilidades en productos Oracle, la más grave de las cuales podría permitir la ejecución remota de código. SISTEMAS AFECTADOS: Propósito Oracle proporciona CPU con actualizaciones de parches críticos a sus clientes para corregir vulnerabilidades de seguridad. Este documento contiene el mapa de documentación para los documentos de esta CPU y los parches asociados y las versiones mínimas que se requieren para que los productos Oracle aborden las vulnerabilidades de seguridad anunciadas en el aviso de enero. El Boletín de seguridad de Android contiene detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android. Los niveles de parche de seguridad -05- posteriores abordan todos estos problemas. Para saber cómo comprobar el nivel del parche de seguridad de un dispositivo, consulte Comprobar y actualizar su versión de Android. Las actualizaciones de parches críticos proporcionan parches de seguridad para los productos locales compatibles de Oracle. Están disponibles para clientes con contratos de soporte válidos. A partir de entonces, las actualizaciones de parches críticos se publican el tercer martes de enero, abril, julio y octubre. Anteriormente se publicaban el martes más cercano al octavo. Propósito Oracle proporciona actualizaciones de parches críticos de CPU a sus clientes para corregir vulnerabilidades de seguridad. Este documento define e identifica los parches de Oracle Utilities Applications Framework y las versiones mínimas que se requieren para que los productos de Oracle aborden las vulnerabilidades de seguridad anunciadas en el aviso de enero. Vaya al documento de conocimiento de Oracle: Paquete de parches de pila para el documento de productos de administración de identidades de Oracle. 1 Dentro del documento, busque la cadena 12.2.1.4.240112 y luego haga clic en el parche: Esto lo llevará directamente a la página de descarga. Otro método para encontrar la descarga específica del parche de pila es: En la segunda actualización trimestral de parches críticos de Oracle, Oracle Communications recibió la mayor cantidad de parches, 93, del total de parches lanzados. Siguieron las aplicaciones Oracle Fusion Middleware y Oracle Financial Services, parches de seguridad, respectivamente. Resuelve: RHEL-20427 · Corrección CVE-2024 - xorg-x11-server: volver a conectar a un dispositivo maestro diferente puede provocar un acceso a la memoria fuera de los límites. Resuelve: RHEL-20587 · Reparar CVE-2023 - xorg-x11-server: Desbordamiento del búfer de montón en DeviceFocusEvent y ProcXIQueryPointer. Resuelve: RHEL-21212.Oracle el martes parcheó nuevos parches de seguridad para vulnerabilidades en su código y componentes de terceros. Oracle ha publicado su aviso de actualización de parches críticos, destinado a remediar vulnerabilidades que abarcan varios productos. Esta actualización actualiza nuevos parches de seguridad, incluidos parches para muchas vulnerabilidades críticas. Este documento define los parches y las versiones mínimas para las actualizaciones de parches críticos del conjunto de productos de bases de datos y las actualizaciones del conjunto de parches publicadas el. El boletín de Oracle Linux enumera todos los CVE que se resolvieron y anunciaron en los avisos de seguridad de Oracle Linux ELSA en el último mes antes del lanzamiento del boletín. Los boletines de Oracle Linux se publican el mismo día en que se publican las actualizaciones de parches críticos de Oracle. El boletín de seguridad de Android contiene detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android. Los niveles de parche de seguridad -05- posteriores abordan todos estos problemas. Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verificar y actualizar su versión de Android..