El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero-2016(CPU), el servidor se ve afectado en los siguientes componentes:

  • Database Vault (CVE-2015-4921)
  • Java VM (CVE-2016-0499)
  • Security (CVE-2016-0467)
  • Workspace Manager (CVE-2015-4925)
  • XDB – XML Database (CVE-2016-0461, CVE-2016-0472)
  • XML Developer’s Kit for C (CVE-2015-4923)

CVE: CVE-2015-4921, CVE-2015-4923, CVE-2015-4925, CVE-2016-0461, CVE-2016-0467, CVE-2016-0472, CVE-2016-0499
Factor de Riesgo: Alto
Valor CVSS Base: 9,0

Solución

Instale el parche indicado en el aviso de actualización de parches críticos de Oracle de Julio de 2016

Enero 2016 Critical Patch Update (CPU)

Referencias

Oracle Security