Oracle ha publicado una actualización crítica con parches para corregir 270 vulnerabilidades que afectan a múltiples productos, catalogadas de Importancia 5- Crítica

Recursos afectados:

Las familias de productos afectados son la siguientes:

  1. Oracle Database
  2. Oracle Secure Backup
  3. Oracle Big Data Graph
  4. Oracle Fusion Middlewre
  5. Oracle Enterprise Manager
  6. Oracle E-Business Suite
  7. Oracle Supply Chain Products
  8. Oracle PeopleSoft
  9. Oracle JD Edwards
  10. Oracle Siebel
  11. Oracle Commerce
  12. Oracle Fusion Applications
  13. Oracle Communications Network Intelligence
  14. Oracle FLEXCUBE
  15. Oracle MICROS Lucas
  16. Oracle Retail Allocation
  17. Oracle Retail Assortment Planning
  18. Oracle Retail Order Broker
  19. Oracle Retail Predictive Application Server
  20. Oracle Retail Price Management
  21. Oracle Primavera Products Suite
  22. Oracle Java SE
  23. Oracle and Sun Systems Products Suite
  24. Oracle Linux and Virtualization
  25. Oracle MySQL

Para detalles sobre el producto y versión concreta, consultar sección «Detalle».

Recomendación :

  • Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle y cuyo enlace se proporciona en la sección “Más información”

Detalle

Las versiones de productos afectados son las siguientes:

  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2
  • Oracle Secure Backup, versiones anteriores a 12.1.0.3
  • Spatial, versiones anteriores a 1.2
  • Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Oracle GlassFish Server, versiones 2.1.1, 3.0.1, 3.1.2
  • Oracle JDeveloper, versiones 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
  • Oracle Outside In Technology, versiones 8.5.2, 8.5.3
  • Oracle Tuxedo, versión 12.1.1
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Application Testing Suite, versiones 12.4.0.2, 12.5.0.2, 12.5.0.3
  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.1, 13.2
  • Enterprise Manager Ops Center, versiones 12.1.4, 12.2.2, 12.3.2
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
  • Oracle Transportation Management, versión 6.1, 6.2
  • PeolpeSoft Enterprise HCM ePerformance, versión 9.2
  • PeopleSoft Enterprise PeopleTools, versiones 8.54, 8.55
  • JD Edwards EnterpriseOne Tools, versión 9.2.1.1
  • Siebel Applications, versión 16.1
  • Oracle Commerce Platform, versiones 10.0.3.5, 10.2.0.5, 11.2.0.2
  • Oracle Fusion Applications, versiones 11.1.2 hasta 11.1.9
  • Oracle Communications Indexing and Search Service, versiones anteriores a 1.0.5.28.0
  • Oracle Communications Network Charging and Control, versiones 4.4.1.5, 5.0.0.1, 5.0.0.2, 5.0.1.0, 5.0.2.0
  • Oracle Communications Network Intelligence, versiones 7.3.0.0
  • Oracle FLEXCUBE Core Banking, versiones 5.1.0, 5.2.0, 11.5.0
  • Oracle FLEXCUBE Direct Banking, versiones 12.0.0, 12.0.1, 12.0.2, 12.0.3
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.0.0, 12.0.2
  • Oracle FLEXCUBE Investor Servicing, versiones 12.0.1, 12.0.2, 12.0.4, 12.1.0, 12.3.0
  • Oracle FLEXCUBE Private Banking, versiones 2.0.1, 2.2.0, 12.0.1
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0
  • MICROS Lucas, versiones 2.9.1, 2.9.2, 2.9.3, 2.9.4, 2.9.5
  • Oracle Retail Allocation, versiones 12.0, 13.0, 13.1, 13.2, 13.3, 14.0, 14.1
  • Oracle Retail Assortment Planning, versiones 14.1, 15.0
  • Oracle Retail Order Broker, versiones 4.1, 5.1, 5.2, 15.0, 16.0
  • Oracle Retail Predictive Application Server, versiones 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 15.0
  • Oracle Retail Price Management, versiones 13.1, 13.2, 14.0, 14.1
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.2, 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
  • Oracle Java SE, versiones 6u131, 7u121, 8u112
  • Oracle Java SE Embedded, versión 8u111
  • Oracle JRockit, versión R28.3.12
  • Oracle VM Server for Sparc, versiones 3.2, 3.4
  • Solaris, versiones 11.3
  • Oracle VM VirtualBox, versiones anteriores a 5.0.32, anteriores a 5.1.14
  • MySQL Cluster, versiones 7.2.26 y anteriores, 7.3.14 y anteriores, 7.4.12 y anteriores
  • MySQL Enterprise Monitor, versiones 3.1.3.7856 y anteriores, 3.1.4.7895 y anteriores, 3.1.5.7958 y anteriores, 3.2.1.1049 y anteriores, 3.2.4.1102 y anteriores, 3.3.0.1098 y anteriores
  • MySQL Server, version(s) 5.5.53 y anteriores, 5.6.34 y anteriores, 5.7.16 y anteriores

Más información

Fuente: INCIBE

Anuncios