Posted on by Seguridad CSIRT-CV

Actualitzacions crítiques en Oracle (gener 2025)

Oracle ha publicat una actualització crítica amb pedaços per a corregir vulnerabilitats, que afecten múltiples productes.

Anàlisi

Esta actualització resol 318 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç de Oracle de la secció de “Referències”.

Esta actualització de pedaços crítics conté 10 nous pedaços de seguretat per a productes de bases de dades Oracle, dividits de la manera següent:

    • 5 nous pedaços de seguretat per a productes de Oracle Database,
    • 1 nou pedaç de seguretat per a Oracle Application Express,
    • 2 nous pedaços de seguretat per a Oracle GoldenGate,
    • 1 nou pedaç de seguretat per a Oracle REST Data Services,
    • 1 nou pedaç de seguretat per a Oracle Secure Backup.

Recursos afectats

    •  Enterprise Manager for MySQL Database, versió 13.5.2.0.0;
    • JD Edwards EnterpriseOne Orchestraar, versions anteriors a 9.2.9.2;
    • JD Edwards EnterpriseOne aols, versions anteriors a 9.2.9.2;
    • MySQL Clúster, versions 7.6.32 i anteriors, 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • MySQL Connecars, versions 9.1.0 i anteriors;
    • MySQL Enterprise Backup, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • MySQL Enterprise Firewall, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • MySQL Server, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.0.1 i anteriors, 9.1.0 i anteriors;
    • MySQL Shell, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • Oracle Agile Engineering Data Management, versió 6.2.1;
    • Oracle Agile PLM Framework, versió 9.3.6;
    • Oracle Analytics Deskap, versions anteriors a 8.1.0;
    • Oracle Application Express, versions 23.2, 24.1;
    • Oracle Application Testing Suite, versió 13.3.0.1;
    • Oracle Banking Corporate Lending Process Management, versions 14.4.0.0.0-14.7.0.0.0;
    • Oracle Banking Liquidity Management, versió 14.7.5.0.0;
    • Oracle Banking Origination, versions 14.5.0.0.0-14.7.0.0.0;
    • Oracle BI Publisher, versions 7.0.0.0.0, 7.6.0.0.0;
    • Oracle Big data Spatial i Graph, versió 3.7;
    • Oracle Blockchain Platform, versions 21.1.2, 24.1.3;
    • Oracle Business Activity Moniaring, versió 12.2.1.4.0;
    • Oracle Business Intelligence Enterprise Edition, versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0;
    • Oracle Business Process Management Suite, versió 12.2.1.4.0;
    • Oracle Coherence, versions 12.2.1.4.0, 14.1.1.0.0;
    • Oracle Commerce Guided Search, versió 11.3.2;
    • Oracle Communications Billing i Revenue Management, versions 12.0.0.4-12.0.0.8, 15.0.0.0-15.0.0.1;
    • Oracle Communications BRM – Elastic Charging Engine, versions 12.0.0.4-12.0.0.8, 15.0.0.0, 15.0.1.0;
    • Oracle Communications Cloud Native Core Auamated Test Suite, versió 24.2.0;
    • Oracle Communications Cloud Native Core Binding Support Function, versions 24.2.0, 24.2.1;
    • Oracle Communications Cloud Native Core Certificate Management, versió 24.2.1;
    • Oracle Communications Cloud Native Core Console, versió 24.2.1;
    • Oracle Communications Cloud Native Core DBTier, versió 24.3.0;
    • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versions 24.2.0, 24.3.0;
    • Oracle Communications Cloud Native Core Network Reposiary Function, versió 24.2.2;
    • Oracle Communications Cloud Native Core Policy, versions 24.2.0-24.2.2;
    • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versions 23.4.0, 24.2.0, 24.2.1, 24.2.2;
    • Oracle Communications Cloud Native Core Service Communication Proxy, versions 24.2.0, 24.3.0;
    • Oracle Communications Cloud Native Core Unified Data Reposiary, versions 23.4.4, 24.1.1, 24.2.2, 24.2.3, 24.3.0;
    • Oracle Communications Converged Application Server, versions 8.0, 8.1;
    • Oracle Communications Convergence, versions 3.0.2.0.0, 3.0.3.0.0, 3.0.3.3.0;
    • Oracle Communications Diameter Signaling Router, versions 8.2.3.0.0, 8.6.0.4.0, 9.0, 9.0.0.0.0-9.0.2.0.0;
    • Oracle Communications EAGLE Element Management System, versió 47.0.0.0.0;
    • Oracle Communications Messaging Server, versió 8.1.0.26;
    • Oracle Communications Network Analytics Data Direcar, versions 24.1.0, 24.2.0;
    • Oracle Communications Offline Mediation Controller, versions 12.0.0.8, 15.0.0.0, 15.0.1.0;
    • Oracle Communications Operations Moniar, versions 5.1, 5.2;
    • Oracle Communications Order i Service Management, versions 7.4.0, 7.4.1, 7.5.0;
    • Oracle Communications Policy Management, versió 15.0.0.0.0;
    • Oracle Communications Service Catalog i Design, versions 8.0.0.3, 8.1.0.1;
    • Oracle Communications Session Border Controller, versions 9.2.0, 9.3.0;
    • Oracle Communications Unified Assurance, versions 6.0.0-6.0.5;
    • Oracle Communications Unified Invenary Management, versions 7.4.1, 7.4.2, 7.5.1, 7.6.0;
    • Oracle Communications User Data Reposiary, versions 12.11, 14.0, 15.0;
    • Oracle Database Server, versions 19.1, 19.3-19.25, 21.3-21.16, 23.4-23.6;
    • Oracle Documaker, versions 12.7.1, 12.7.2, 13.0.0;
    • Oracle E-Business Suite, versions 12.2.3-12.2.14;
    • Oracle Enterprise Communications Broker, versions 4.1.0, 4.2.0;
    • Oracle Enterprise Manager Base Platform, versió 13.5.0.0;
    • Oracle Enterprise Session Border Controller, versions 9.2.0, 9.3.0;
    • Oracle Essbase, versió 21.7;
    • Oracle Financial Services Analytical Applications Infrastructure, versions 8.0.7.8, 8.0.8.6, 8.1.2.5;
    • Oracle Financial Services Behavior Detection Platform, versions 8.0.8.1, 8.1.2.7, 8.1.2.8;
    • Oracle Financial Services Compliance Studio, versions 8.1.2.5, 8.1.2.6;
    • Oracle Financial Services Enterprise Case Management, versions 8.0.8.2, 8.1.2.7, 8.1.2.8;
    • Oracle Financial Services Model Management i Governance, versions 8.1.2.6, 8.1.2.7, 8.1.3.0;
    • Oracle Financial Services Regulaary Reporting, versions 8.1.2.7, 8.1.2.8;
    • Oracle Financial Services Revenue Management i Billing, versions 2.9.0.0.0-7.0.0.0.0;
    • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versió 8.0.8;
    • Oracle Fusion Middleware MapViewer, versió 12.2.1.4.0;
    • Oracle GoldenGate, versions 19.1.0.0.0-19.25.0.0.241015, 21.3-21.16, 23.4-23.6;
    • Oracle GoldenGate Big data i Application Adapters, versions 19.1.0.0.0-19.1.0.0.18, 21.3.0.0.0-21.16.0.0.0, 23.4-23.6;
    • Oracle GoldenGate Studio, versió 12.2.0.4.0;
    • Oracle GoldenGate Veridata, versions 12.2.1.4.0-12.2.1.4.240430;
    • Oracle GraalVM Enterprise Edition, versions 20.3.16, 21.3.12;
    • Oracle GraalVM for JDK, versions 17.0.13, 21.0.5, 23.0.1;
    • Oracle Graph Server i Client, versions 23.4.4, 24.4.0;
    • Oracle Hospitality OPERA 5, versions 5.6.19.20, 5.6.25.8, 5.6.26.6, 5.6.27.1;
    • Oracle HTTP Server, versió 12.2.1.4.0;
    • Oracle Hyperion Data Relationship Management, versió 11.2.19.0.0;
    • Oracle Identity Manager, versió 12.2.1.4.0;
    • Oracle Java ES, versions 8u431, 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1;
    • Oracle Life Sciences Argus Safety, versió 8.2.3;
    • Oracle Life Sciences Empirica Signal, versions anteriors a 9.2.3;
    • Oracle Managed File Transfer, versió 12.2.1.4.0;
    • Oracle Middleware Common Libraries i aols, versió 12.2.1.4.0;
    • Oracle Outside In Technology, versió 8.5.7;
    • Oracle Policy Auamation, versions 12.2.18-12.2.36;
    • Oracle REST Data Services, versions 23.3.0.289.1830, 23.3.1.305.1055, 23.4.0.346.1619, 23.4.1.38.1857, 24.1.0.108.942, 24.1.1.120.1228, 24.1.2.163.1158, 24.2.0, 24.2.0.169.2208, 24.2.1.180.1634, 24.2.2.187.1943, 24.3.0;
    • Oracle Retail Financial Integration, versions 14.1.3.2, 15.0.3.1, 16.0.3.0, 19.0.1.0;
    • Oracle Retail Integration Bus, versions 14.1.3.2, 15.0.3.1, 16.0.3.0, 19.0.1.0;
    • Oracle SD-WAN Edge, versions 9.1.1.0-9.1.1.9;
    • Oracle Secure Backup, versions 18.1.0.1.0, 18.1.0.2.0, 19.1.0.0.0;
    • Oracle Security Service, versió 12.2.1.4.0;
    • Oracle Solaris, versió 11;
    • Oracle TimesTen In-Memory Database, versions 18.1, 22.1;
    • Oracle Utilities Application Framework, versions 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 24.1.0.0.0-24.3.0.0.0;
    • Oracle Utilities Network Management System, versions 2.5.0.1.14, 2.5.0.1.15, 2.5.0.2.9, 2.6.0.1.5, 2.6.0.1.7;
    • Oracle Utilities Testing Acceleraar, versions 6.0.0.1.0-6.0.0.3.0, 7.0.0.0.0-7.0.0.1.0;
    • Oracle VM VirtualBox, versions anteriors a 7.0.24, anteriors a 7.1.6;
    • Oracle WebCenter Portal, versió 12.2.1.4.0;
    • Oracle WebLogic Server, versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
    • PeopleSoft Enterprise CC Common Application Objects, versió 9.2;
    • PeopleSoft Enterprise FI Cash Management, versió 9.2;
    • PeopleSoft Enterprise FI eSettlements, versió 9.2;
    • PeopleSoft Enterprise Peopleaols, versions 8.60, 8.61;
    • PeopleSoft Enterprise SCM Purchasing, versió 9.2;
    • Primavera Gateway, versions 20.12.0-20.12.15, 21.12.0-21.12.13;
    • Primavera P6 Enterprise Project Portfolio Management, versions 20.12.1.0-20.12.21.5, 21.12.1.0-21.12.20.0, 22.12.1.0-22.12.16.0, 23.12.1.0-23.12.10.0;
    • Primavera Unifier, versions 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.12, 24.12.0;
    • Siebel Applications, versions 24.11 i anteriors;

Recomanacions

    • Aplicar els pedaços corresponents, segons els productes afectats. La informació per a descarregar les actualitzacions pot obtindre’s del butlletí de seguretat publicat per Oracle.

Referències