Actualización crítica de Oracle de octubre de 2025: 374 vulnerabilidades corregidas

Redazione RHC : 22 octubre 2025 09:13

Oracle ha publicado su nueva actualización trimestral de seguridad, la Actualización de Parches Críticos de Octubre de 2025 , que aborda 374 vulnerabilidades identificadas en numerosos productos Oracle. Se trata de uno de los parches más importantes de los últimos años, con correcciones que abarcan bases de datos, middleware, aplicaciones empresariales y sistemas de comunicaciones.

Como siempre, Oracle recomienda a sus clientes que apliquen los parches sin demora, ya que muchas de las vulnerabilidades corregidas pueden explotarse remotamente, incluso sin autenticación. Por ello, la actualización es especialmente urgente para todas las organizaciones que utilizan la infraestructura de Oracle en entornos críticos.

Una actualización que afecta a gran parte del ecosistema de Oracle

El boletín de octubre cubre una larga lista de productos, entre ellos:

• Versiones 19, 21 y 23 de Oracle Database
• Oracle WebLogic Server y Fusion Middleware
• Administrador empresarial de Oracle
• Copia de seguridad de MySQL Server, Cluster, Workbench, Shell y Enterprise
• Suite de negocios electrónicos de Oracle
• Solo Oracle Communications Applications recibe 46 correcciones de seguridad
• Oracle GoldenGate, Essbase, Graph Server y Client, REST Data Services y muchos otros componentes

En varios casos, las vulnerabilidades corregidas se consideran críticas , ya que permiten a un atacante ejecutar código de forma remota sin credenciales válidas . Este tipo de falla representa una de las amenazas más peligrosas para la infraestructura de red expuesta.

Evaluación de riesgos y gravedad

Las vulnerabilidades se evaluaron según la versión 3.1 del CVSS , que considera el impacto en la confidencialidad, integridad y disponibilidad del sistema. En algunos casos, la puntuación alcanza los niveles más altos de la escala, lo que indica la posibilidad de un compromiso total de un servicio si no se actualiza.

Oracle enfatiza que algunas vulnerabilidades también pueden afectar instalaciones «solo para clientes», como los módulos que se conectan a servidores vulnerables. Esto significa que incluso las estaciones de trabajo que no alojan una base de datos o un servicio principal podrían estar expuestas.

Se han publicado vulnerabilidades graves en el producto Oracle Marketing de Oracle E-Business Suite: CVE-2025-62481, CVE-2025-10916, CVE-2025-53072 y CVE-2025-53037, todas con una puntuación de 9,8.

Recomendaciones de Oracle

La compañía recomienda a todos los clientes que instalen inmediatamente los parches de todas las versiones con soporte, incluidas las que se encuentran en soporte extendido. Se recomienda a quienes utilicen versiones que ya no estén cubiertas por actualizaciones de seguridad que planifiquen la migración a versiones con soporte lo antes posible.

Mientras se espera la aplicación completa de los parches, Oracle sugiere algunas medidas de mitigación temporales , como limitar el acceso a los puertos de red afectados, reducir los privilegios de usuario y bloquear los módulos no esenciales. Sin embargo, la compañía enfatiza que estas contramedidas no sustituyen la actualización y solo pueden reducir parcialmente el riesgo.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli