Oracle Financial Services Applications afectado gravemente por la vulnerabilidad de Apache Struts.

Oracle publicó su boletín de seguridad de Abril de 2017 y con él, la corrección de 300 vulnerabilidades en diferentes productos: Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox y Oracle Financial Services Applications, son algunos de los productos afectados.

Este último fue afectado en 19 componentes por la misma vulnerabilidad. Se trata de la vulnerabilidad detectada en Apache Strust - CVE-2017–5638 - reportada el 10 de Marzo, que permite a atacantes remotos ejecutar código arbitrario. Dicho de otra forma, permite la ejecución de comandos en el sistema operativo de forma remota y a través de HTTP, llegando a ser una vulnerabilidad crítica de riesgo muy alto (CVSS Score de 10).

Los 19 componentes de Oracle Financial Services Applications se ven gravemente afectados, por lo que se recomienda su inmediata actualización.

A continuación se listan los componentes:

* Oracle FLEXCUBE Private Banking
* Analytical Applications Infrastructure
* Asset Liability Management
* Basel Regulatory Capital Basic
* Basel Regulatory Capital Internal Ratings Based Approach
* Data Foundation
* Data Integration Hub
* Enterprise Financial Performance Analytics
* Funds Transfer Pricing
* Hedge Management and IFRS Valuations
* Institutional Performance Analytics
* Liquidity Risk Management
* Loan Loss Forecasting and Provisioning
* Pricing Management/Transfer Pricing Component
* Profitability Management
* Reconciliation Framework
* Retail Customer Analytics
* Retail Performance Analytics
* Oracle Insurance Data Foundation

Boletín de Oracle

CVE-2017–5638