Oracle ha publicado una actualización planificada de sus productos (Actualización de Parches Críticos), destinada a eliminar problemas y vulnerabilidades críticas. La actualización de julio eliminó 309 vulnerabilidades.
Algunos problemas:
- 9 problemas de seguridad en Java SE. Todas las vulnerabilidades de Java SE pueden explotarse remotamente sin autenticación y afectan a entornos que permiten la ejecución de código no confiable. Los problemas más graves en Java SE tienen un nivel de gravedad de 8.6 a 7.5 y afectan a las funciones de red, 2D, libxml2 y libxslt. Las vulnerabilidades se han corregido en Java SE 24.0.2, 21.0.8, 17.0.16, 11.0.28 y 8u461.
- 30 vulnerabilidades en servidor MySQL, uno de los cuales puede ser explotado remotamente si se tiene acceso a la base de datos. Los cuatro problemas más graves tienen un nivel de gravedad de 6.5 e implican vulnerabilidades en el DML y el optimizador. Vulnerabilidades menos graves afectan a InnoDB, el optimizador, los procedimientos almacenados, la autenticación LDAP y el sistema de replicación. Estos problemas se solucionarán en MySQL Community Server 9.4.0, 8.4.6 y 8.0.43.
- 7 vulnerabilidades en VirtualBox, tres de ellas con una gravedad de 8.2 sobre 10. CVE-2025-53024, CVE-2025-53027 y CVE-2025-53028 se deben a un desbordamiento de enteros en VMSVGA, un uso indebido de bloqueos en OHCI USB y un desbordamiento de búfer en VMSVGA. Estas vulnerabilidades permiten que un usuario con privilegios del sistema invitado ejecute código a nivel de hipervisor. CVE-2025-53025 y CVE-2025-53026, con una gravedad de 6 sobre 10, provocan una fuga de memoria residual de los componentes del entorno host debido a la inicialización incorrecta de la memoria en los módulos LSILogic y BusLogic. Estos problemas se solucionan en la actualización de VirtualBox 7.1.12.
- Solaris no reportó ninguna vulnerabilidad en el informe de julio.
Fuente: opennet.ru
