Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualizaciones de seguridad en Java SE y E-Business Suite de Oracle

Fecha de publicación 19/04/2023
Importancia
4 - Alta
Recursos Afectados
  •  Java SE, versiones 8u361, 8u361-perf, 11.0.18, 17.0.6 y 20;
  • E-Business Suite, versiones desde 12.2.3 hasta 12.2.12.
Descripción

Oracle ha publicado un nuevo aviso con actualizaciones que solucionan fallos de seguridad en varios de sus productos. En la publicación se recogen 433 nuevos parches de seguridad para solucionar vulnerabilidades, de los cuales contiene 4, para Oracle E-Business Suite y 8, para Java SE. 

Solución

Se recomienda aplicar estas actualizaciones de seguridad lo antes posible para evitar incidentes de seguridad que puedan afectar a información sensible.

Si no tienes activadas las actualizaciones automáticas podrás hacerlo de forma manual siguiendo estos pasos (será necesario permisos de administrador):

Para actualizar Java, puedes realizarlo de dos formas:

Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.

Para obtener información sobre qué parches de E-Business Suite se deben aplicar a tus entornos, consulta el documento de conocimiento de actualización de parches críticos de Oracle E-Business Suite versión 12 (abril de 2023). 

Detalle

Los fallos detectados y corregidos en los productos de Java afectados podrían permitir a un usuario, sin necesidad de tener credenciales o permisos administrativos, acceder a información sensible y modificarla o eliminarla. Por su parte, los fallos detectados y corregidos en los productos de Oracle E-Bussines Suite afectados podrían permitir a un usuario con bajos privilegios y acceso a la red a través de HTTP comprometer la seguridad.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).