Posted on by Seguridad CSIRT-CV

Actualizaciones críticas en Oracle (julio 2023)

Introducció

Oracle ha publicat una actualització crítica amb pegats per a corregir vulnerabilitats, que afecten múltiples productes.

Anàlisi

Esta actualització resol 508 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç d’Oracle de la secció de ‘Referències’.

Les vulnerabilitats que afecten a Oracle Solaris poden afectar a Oracle ZFSSA, per la qual cosa els clients d’Oracle han de consultar el document de coneixement d’actualització de pegats crítics d’Oracle i Sun Systems Product Suite, My Oracle Support Note 2160904.1, per a obtindre informació sobre les revisions mínimes dels pegats de seguretat necessaris per a resoldre els problemes de ZFSSA publicats en actualitzacions de pegats crítics i butlletins de tercers de Solaris.

Els butlletins de tercers de Solaris s’utilitzen per a anunciar pegats de seguretat per a programari de tercers distribuïts amb Oracle Solaris. Els clients de Solaris 10 han de consultar els conjunts de pegats més recents que contenen pegats de seguretat crítics detallats en el document de disponibilitat de pegats de sistemes. Es pot consultar l’índex de referència d’ID de CVE i pegats de Solaris (La meua nota de suport d’Oracle 1448883.1) per a obtindre més informació.

Els usuaris que executen Java S’Amb un navegador poden descarregar l’última versió des de la web de Java. Els usuaris de les plataformes Windows i mac US X també poden usar actualitzacions automàtiques per a obtindre l’última versió.

Productes afectats:

  • Application Management Pack per a Oracle Utilities & Enterprise Taxation, versions 13.4.1.0.0 i 13.5.1.0.0;
  • BI Publisher, versions 6.4.0.0.0 i 7.0.0.0.0;
  • JD Edwards EnterpriseOne Orchestrator, versions anteriors a la 9.2.7.4;
  • JD Edwards EnterpriseOne Tools, versions anteriors a la 9.2.7.4;
  • MySQL Cluster, versions 8.0.33 i anteriors;
  • MySQL Connectors, versions 8.0.33 i anteriors;
  • MySQL Enterprise Monitor, versions 8.0.34 i anteriors;
  • Servidor MySQL, versions 5.7.42 i anteriors, 8.0.33 i anteriors;
  • MySQL Workbench, versions 8.0.33 i anteriors;
  • Administrador d’accés de Oracle, versió 12.2.1.4.0;
  • Oracle Agile Engineering Data Management, versions 6.2.1.0 a 6.2.1.8;
  • Oracle Agile PLM, versió 9.3.6;
  • Oracle Application Express, versions [Application Express Administration] 18.2 a 22.2, [Application Express Customers Plugin] 18.2 a 22.2, [Application Express Team Calendar Plugin] 18.2 a 22.1;
  • Conjunt de proves d’aplicacions de Oracle, versió 13.3.0.1;
  • Oracle AutoVue, versions 21.0.2.0 a 21.0.2.7;
  • Oracle Autovue per a Agile Product Lifecycle Management, versió 21.0.2;
  • Oracle BAM (Supervisió de la activitat empresarial), versió 12.2.1.4.0;
  • Oracle Banking API, versions 18.2.0.0.0, 18.3.0.0.0, 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0 i 22.2.0.0.0;
  • Sucursal bancària d’Oracle, versions 14.5 a 14.7;
  • Oracle Banking Cash Management, versions 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Corporate Lending, versions 14.0 a 14.3 i 14.5 a14.7;
  • Oracle Banking Corporate Lending Process Management, versions 14.4 a 14.7;
  • Oracle Banking Credit Facility Process Management, versió 14.7.1.0.0;
  • Oracle Banking Digital Experience, versions 18.2.0.0.0, 18.3.0.0.0, 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0 i 22.2.0.0.0;
  • Oracle Banking Liquidity Management, versions 14.5.0.8.0, 14.6.0.3.0, 14.6.0.4.0, 14.7.0.1.0, 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Origination, versions 14.5 a 14.7 i 14.7.0;
  • Oracle Banking Payments, versions 14.5 a 14.7;
  • Oracle Banking Supply Chain Finance, versions 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Trade Finance, versions 14.0 a 14.3 i 14.5 a 14.7;
  • Oracle Banking Trade Finance Process Management, versions 14.5.0.8.0, 14.6.0.4.0, 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Treasury Management, versions 14.5 a 14.7;
  • Oracle Big Data Spatial i Graph, versió 3.0;
  • Oracle Business Intelligence Enterprise Edition, versions 6.4.0.0.0, 7.0.0.0.0 i 12.2.1.4.0;
  • Oracle Business Process Management Suite, versió 12.2.1.4.0;
  • Oracle Coherence, versions 12.2.1.4.0 i 14.1.1.0.0;
  • Cerca guiada d’Oracle Commerce, versió 11.3.2;
  • Oracle Commerce Platform, versions 11.3.0, 11.3.1 i 11.3.2;
  • Oracle Communications Billing i Revenue Management, versions 12.0.0.4.0 a 12.0.0.8.0;
  • Oracle Communications BRM: motor de càrrega elàstica, versions 12.0.0.4.0 a 12.0.0.8.0;
  • Oracle Communications Calendar Server, versions 8.0.0.2.0 a 8.0.0.7.0;
  • Oracle Communications Cloud Native Core Automated Test Suite, versions 22.4.1, 23.1.0 i 23.1.1;
  • Oracle Communications Cloud Native Core Binding Support Function, versions 22.4.0 i 23.1.0;
  • Oracle Communications Cloud Native Core Console, versions 22.4.2 i 23.1.1;
  • Oracle Communications Cloud Native Core Network Exposure Function, versions 22.4.3 i 23.1.2;
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versió 23.1.0;
  • Oracle Communications Cloud Native Core Network Repository Function, versions 22.4.2, 22.4.3, 23.1.0, 23.1.1 i 23.2.0
  • Política d’Oracle Communications Cloud Native Core, versions 22.4.0, 23.1.0 i 23.2.0;
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versions 22.3.2, 22.4.0, 22.4.3, 23.1.0 i 23.1.1 a 23.1.2;
  • Oracle Communications Cloud Native Core Service Communication Proxy, versions 22.4.0 i 23.1.0;
  • Repositori de dades unificades d’Oracle Communications Cloud Native Core, versió 23.1.1;
  • Oracle Communications Contacts Server, versions 8.0.0.6.0 a 8.0.0.8.0;
  • Servidor d’aplicacions convergents d’Oracle Communications: controlador de servicis, versió 6.2.0;
  • Oracle Communications Convergence, versió 3.0.3.2;
  • Controlador de càrrega convergent d’Oracle Communications, versions 12.0.3.0.0 a 12.0.6.0.0;
  • Oracle Communications Design Studio, versions 7.4.0.7.0, 7.4.1.5.0 i 7.4.2.8.0;
  • Encaminador de senyalització de diàmetre d’Oracle Communications, versió 8.6.0.0;
  • Servidor de missatgeria instantània Oracle Communications, versió 10.0.1.7.0;
  • Servidor de missatgeria d’Oracle Communications, versió 8.1.0.21.0;
  • Director de dades d’Oracle Communications Network Analytics, versió 23.1.0;
  • Càrrega i control d’Oracle Communications Network, versions 12.0.3.0.0 a 12.0.6.0.0; 
  • Oracle Communications Network Integrity, versió 7.3.6.4;
  • Oracle Communications Operations Monitor, versions 5.0 i 5.1;
  • Oracle Communications Order i Service Management, versions 7.3.5, 7.4.0 i 7.4.1;
  • Oracle Communications Pricing Design Center, versions 12.0.0.4.0 a 12.0.0.7.0;
  • Oracle Communications Unified Assurance, versions 5.5.0 a 5.5.17 i 6.0.0 a 6.0.2;
  • Oracle Communications Unified Inventory Management, versions 7.4.0 a 7.4.2 i 7.5.0;
  • Integrador de dades d’Oracle, versió 12.2.1.4.0;
  • Servidor de base de dades Oracle, versions 19.3 a 19.19 i 21.3 a 21.10;
  • Oracle Documaker, versions 12.6.1 a 12.7.1;
  • Oracle E-Business Suite, versions 12.2.3 a 12.3.12;
  • Oracle Enterprise Data Quality, versió 12.2.1.4.0;
  • Oracle Enterprise Manager per a Exadata, versió 13.5.0.0;
  • Oracle Enterprise Manager per a Fusion Middleware, versió 13.5.0.0;
  • Oracle Enterprise Manager per a Oracle Database, versió 13.5.0.0;
  • Oracle Enterprise Manager Ops Center, versió 12.4.0.0;
  • Oracle Enterprise Operations Monitor, versions 5.0 a 5.1;
  • Oracle Essbase, versió 21.4.3.0.0;
  • Infraestructura d’aplicacions analítiques d’Oracle Financial Services, versions 8.0.7, 8.0.8, 8.1.0, 8.1.1 a 8.1.2;
  • Plataforma de detecció de comportament d’Oracle Financial Services, versions 8.0.8.1, 8.1.1.1, 8.1.2.4 a 8.1.2.5;
  • Oracle Financial Services Compliance Studio, versió 8.1.2.4;
  • Oracle Financial Services Enterprise Case Management, versions 8.0.8.2, 8.1.1.1, 8.1.2.4 i 8.1.2.5;
  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versió 8.0.8;
  • Servici d’Oracle FLEXCUBE Investor, versió 14.7.0.0.0;
  • Oracle FLEXCUBE Universal Banking, versions 14.0 a 14.7;
  • Oracle Fusion Middleware MapViewer, versió 12.2.1.4.0;
  • Oracle GoldenGate, versions 19.1.0.0.0 a 19.1.0.0.230422, 21.3.0.0.0 a 21.10.0.0.5;
  • Oracle GoldenGate Stream Analytics, versions 19.1.0.0.0 a 19.1.0.0.7;
  • Oracle GraalVM Enterprise Edition, versions 20.3.10, 21.3.6, 22.3.2;
  • Oracle GraalVM per a JDK, versions 17.0.7, 20.0.1;
  • Oracle Graph Server i Client, versions 21.4.6, 21.4.7, 22.4.1, 22.4.2 i 23.1.0;
  • Oracle Health Sciences Sciences Data Management Workbench, versions 3.1.0.2, 3.1.1.3 i 3.2.0.0;
  • Oracle Hospitality Cruise Shipboard Property Management System, versions 20.1.0, 20.2.0 i 20.3.3;
  • Oracle Hospitality Simphony, versió 19.5;
  • Servidor HTTP de Oracle, versió 12.2.1.4.0;
  • Administració de relacions de dades d’Oracle Hyperion, versió 11.2.13.0.0;
  • Servicis d’administració d’Oracle Hyperion Essbase, versió 21.4.3.0.0;
  • Informes financers d’Oracle Hyperion, versió 11.2.13.0.0;
  • Espai de treball d’Oracle Hyperion, versió 11.2.13.0.0;
  • Oracle Identity Manager, versió 12.2.1.4.0;
  • Connector d’Oracle Identity Manager, versions 9.1.0 i 12.2.1.3.0;
  • Oracle Java SE, versions 8u371, 8u371-perf, 11.0.19, 17.0.7 i 20.0.1;
  • Oracle JDeveloper, versió 12.2.1.4.0;
  • Ferramentes i biblioteques comunes d’Oracle Middleware, versió 12.2.1.4.0;
  • Oracle Mobile Security Suite, versions anteriors a 11.1.2.3.1;
  • Base de dades Oracle NoSQL, versions 19.5.33, 20.3.28, 21.2.55 i 22.3.26;
  • Oracle Policy Automation, versions anteriors a la 12.2.31;
  • Oracle Retail Advanced Inventory Planning, versions 15.0 i 16.0;
  • Oracle Retail Bulk Data Integration, versions 16.0.3 i 19.0.1;
  • Oracle Retail Financial Integration, versions 14.2.0, 15.0.4, 16.0.3 i 19.0.1;
  • Oracle Retail Integration Bus, versions 14.2.0, 15.0.4, 16.0.3 i 19.0.1;
  • Oracle Retail Order Broker, versió 19.1;
  • Oracle Retail Predictive Application Server, versions 15.0.3 i 16.0.3;
  • Oracle Retail Service Backbone, versions 14.2.0, 15.0.4, 16.0.3 i 19.0.1;
  • Oracle SD-WAN Edge, versió 9.1.1.5.0;
  • Còpia de seguretat segura d’Oracle, versió 18.1.0.1.0;
  • Bus de servici d’Oracle, versió 12.2.1.4.0;
  • Oracle SOA Suite, versió 12.2.1.4.0;
  • Oracle Solaris, versió 11;
  • Oracle Spatial Studio, versió 22.3.0;
  • Base de dades en memòria Oracle TimesTen, versions 22.1.1.1.0 a 22.1.1.11.0;
  • Oracle Utilities Application Framework, versions 4.2.0.3.0, 4.3.0.1.0 a 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5. 0.1.0 i 4.5.0.1.1;
  • Oracle Utilities Network Management System, versions 2.4.0.1.21, 2.5.0.0.9, 2.5.0.1, 2.5.0.1.11, 2.5.0.2, 2.5.0.2.3 i 2.6.0.0;
  • Oracle Utilities Testing Accelerator, versions 6.0.0.1 a 7.0.0.0;
  • Oracle VM VirtualBox, versions anteriors a la 6.1.46  anteriors a la 7.0.10;
  • Contingut d’Oracle WebCenter, versió 12.2.1.4.0;
  • Llocs d’Oracle WebCenter, versió 12.2.1.4.0;
  • Servidor Oracle WebLogic, versions 12.2.1.4.0 i 14.1.1.0.0;
  • PeopleSoft Enterprise PeopleTools, versions 8.59 i 8.60;
  • Primavera Gateway, versions 18.8.0 a 18.8.15, 19.12.0 a 19.12.16, 20.12.0 a 20.12.11 i 21.12.0 a 21.12.9;
  • Primavera P6 Enterprise Project Portfolio Management, versions 22.12.2 i 22.12.3;
  • Primavera Unifier, versions 18.8.0 a 18.8.18, 19.12.0 a 19.12.16, 20.12.0 a 20.12.16, 21.12.0 a 21.12.15 i 22.12.0 a 22.12.6;
  • Aplicaciones Siebel, versions 22.12 i anteriors, 23.6  anteriors.

Recomanacions

Aplicar els pegats corresponents, segons els productes afectats. La informació per a descarregar les actualitzacions pot obtindre’s del butlletí de seguretat publicat per Oracle.

Referències.

      • https://www.oracle.com/security-alerts/cpujul2023.html