{"id":1544606,"date":"2025-01-22T22:49:49","date_gmt":"2025-01-22T22:49:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/oracle-lanza-el-parche-de-enero-de-2025-para-solucionar-318-fallas-en-los-principales-productos\/"},"modified":"2025-01-22T22:49:54","modified_gmt":"2025-01-22T22:49:54","slug":"oracle-lanza-el-parche-de-enero-de-2025-para-solucionar-318-fallas-en-los-principales-productos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/oracle-lanza-el-parche-de-enero-de-2025-para-solucionar-318-fallas-en-los-principales-productos\/","title":{"rendered":"Oracle lanza el parche de enero de 2025 para solucionar 318 fallas en los principales productos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad Empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Oracle-lanza-el-parche-de-enero-de-2025-para-solucionar.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Oracle insta a los clientes a aplicar su <a rel=\"noopener nofollow\" href=\"https:\/\/www.oracle.com\/security-alerts\/\" target=\"_blank\">Actualizaci\u00f3n del parche cr\u00edtico de enero de 2025<\/a> (CPU) para abordar <a rel=\"noopener nofollow\" href=\"https:\/\/www.oracle.com\/security-alerts\/cpujan2025.html\" target=\"_blank\">318 nuevas vulnerabilidades de seguridad<\/a> que abarca sus productos y servicios.<\/p>\n<p>La m\u00e1s grave de las fallas es un error en el marco Oracle Agile Product Lifecycle Management (PLM) (CVE-2025-21556, puntuaci\u00f3n CVSS: 9,9) que podr\u00eda permitir a un atacante tomar el control de instancias susceptibles.<\/p>\n<p>&#8220;Una vulnerabilidad f\u00e1cilmente explotable permite a atacantes con pocos privilegios y acceso a la red a trav\u00e9s de HTTP comprometer Oracle Agile PLM Framework&#8221;, seg\u00fan un <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-21556\" target=\"_blank\">descripci\u00f3n<\/a> del agujero de seguridad en la Base de datos nacional de vulnerabilidad (NVD) del NIST.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que Oracle advirti\u00f3 sobre intentos de explotaci\u00f3n activa de otra falla en el mismo producto (CVE-2024-21287, puntuaci\u00f3n CVSS: 7,5) en noviembre de 2024. Ambas vulnerabilidades afectan a Oracle Agile PLM Framework versi\u00f3n 9.3.6.<\/p>\n<p>&#8220;Se recomienda encarecidamente a los clientes que apliquen la actualizaci\u00f3n del parche cr\u00edtico de enero de 2025 para Oracle Agile PLM Framework, ya que incluye parches para [CVE-2024-21287] as\u00ed como parches adicionales&#8221;, Eric Maurice, vicepresidente de Garant\u00eda de Seguridad de Oracle, <a rel=\"noopener nofollow\" href=\"https:\/\/blogs.oracle.com\/security\/post\/january-2025-cpu-released\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Algunas de las otras fallas de gravedad cr\u00edticas, todas con una calificaci\u00f3n de 9,8 en la puntuaci\u00f3n CVSS, abordadas por Oracle son las siguientes:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-21524\" target=\"_blank\">CVE-2025-21524<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente SEC de Monitoreo y Diagn\u00f3stico de JD Edwards EnterpriseOne Tools<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3961\" target=\"_blank\">CVE-2023-3961<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente E1 Dev Platform Tech (Samba) de JD Edwards EnterpriseOne Tools<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2024-23807\" target=\"_blank\">CVE-2024-23807<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente analizador XML Apache Xerces C++ de Oracle Agile Engineering Data Management<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-46604\" target=\"_blank\">CVE-2023-46604<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente Apache ActiveMQ del enrutador de se\u00f1alizaci\u00f3n de di\u00e1metro de comunicaciones de Oracle <\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2024-45492\" target=\"_blank\">CVE-2024-45492<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente analizador XML (libexpat) de Oracle Communications Network Analytics Data Director, la plataforma de detecci\u00f3n de comportamiento de servicios financieros, la edici\u00f3n empresarial contra el lavado de dinero basada en el comercio de servicios financieros y el servidor HTTP.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-56337\" target=\"_blank\">CVE-2024-56337<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente del servidor Apache Tomcat de Oracle Communications Policy Management<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-21535\" target=\"_blank\">CVE-2025-21535<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente Core de Oracle WebLogic Server<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2016-1000027\" target=\"_blank\">CVE-2016-1000027<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente Spring Framework de Oracle BI Publisher <\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29824\" target=\"_blank\">CVE-2023-29824<\/a><\/strong>  &#8211; Una vulnerabilidad en el componente Analytics Server (SciPy) de Oracle Business Intelligence Enterprise Edition<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2025-21535 tambi\u00e9n es similar a CVE-2020-2883 (puntuaci\u00f3n CVSS: 9,8), otra vulnerabilidad de seguridad cr\u00edtica en Oracle WebLogic Server que podr\u00eda ser explotada por un atacante no autenticado con acceso a la red a trav\u00e9s de IIOP o T3.<\/p>\n<p>A principios de este mes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 CVE-2020-2883 a su cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotaci\u00f3n activa en estado salvaje.<\/p>\n<p>Tambi\u00e9n abordado por Oracle es <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2024-37371\" target=\"_blank\">CVE-2024-37371<\/a> (Puntuaci\u00f3n CVSS: 9.1), una falla cr\u00edtica de Kerberos 5 que afecta su facturaci\u00f3n de comunicaciones y gesti\u00f3n de ingresos y que podr\u00eda permitir a un atacante &#8220;provocar lecturas de memoria no v\u00e1lidas enviando tokens de mensajes con campos de longitud no v\u00e1lidos&#8221;.<\/p>\n<p>El proveedor de servicios de software tambi\u00e9n tiene <a rel=\"nofollow noopener\" href=\"https:\/\/www.oracle.com\/security-alerts\/linuxbulletinjan2025.html\" target=\"_blank\">liberado<\/a> actualizaciones de Oracle Linux con 285 nuevos parches de seguridad. Se recomienda a los usuarios que apliquen las correcciones necesarias para mantener sus sistemas actualizados y evitar posibles riesgos de seguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/oracle-releases-january-2025-patch-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de enero de 2025\ue804Ravie LakshmananVulnerabilidad\/Seguridad Empresarial Oracle insta a los clientes a aplicar su Actualizaci\u00f3n del parche<\/p>\n","protected":false},"author":1,"featured_media":1544607,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,13042,3233,543,201033,36,4654,201031,4659,4653,4655,28628,18,19938,2371,6087,246983,255454,246984,201032,17606,246982,4660],"class_list":["post-1544606","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-enero","tag-fallas","tag-lanza","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oracle","tag-para","tag-parche","tag-principales","tag-productos","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-solucionar","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1544606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1544606"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1544606\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1544607"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1544606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1544606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1544606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}