Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/04/2013

Actualización crítica de Oracle

Oracle ha lanzado una actualización que soluciona un total de 128 vulnerabilidades en un amplio rango de productos.

De las 128 vulnerabilidades 4 son para Oracle Database Server. Las vulnerabilidad más grave ha recibido un CVSS Base Score de 10 para la plataforma Windows y 7.5 en otras plataformas (Solaris, Linux). La vulnerabilidad es limitada para Oracle Database 11.2.0.2 y 11.2.0.3 sobre configuraciones RAC.

La actualización tambien incluye un total de 29 parches para Oracle Fusion Middleware donde la vulnerabilidad más crítica también tiene un CVSS Base Score de 10.

Sistemas Afectados:

• Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
• Oracle Database 11g Release 1, versión 11.1.0.7
• Oracle Database 10g Release 2, versiones 10.2.0.4, 10.2.0.5
• Oracle Application Express, versiones previo a 4.2.1
• Oracle Containers for J2EE, versión 10.1.3.5
• Oracle COREid Access, versión 10.1.4.3
• Oracle GoldenGate Veridata, versión 3.0.0.11
• Oracle HTTP Server, versiones 10.1.3.5.0, 11.1.1.5.0, 11.1.1.6.0
• Oracle JRockit, versiones R27.7.4 y anteriores, R28.2.6 y anteriores
• Oracle Outside In Technology, versiones 8.3.7, 8.4.0
• Oracle WebCenter Capture, versión 10.1.3.5.1
• Oracle WebCenter Content, versiones 10.1.3.5.1, 11.1.1.6.0
• Oracle WebCenter Interaction, versiones 6.5.1, 10.3.3.0
• Oracle WebCenter Sites, versiones 7.6.2, 11.1.1.6.0, 11.1.1.6.1
• Oracle WebLogic Server, versiones 10.0.2, 10.3.5, 10.3.6, 12.1.1
• Oracle Web Services Manager, versión 11.1.1.6
• Oracle E-Business Suite Release 12i, versiones 12.0.6, 12.1.1, 12.1.2, 12.1.3
• Oracle E-Business Suite Release 11i, versión 11.5.10.2
• Oracle Agile EDM, versiones 6.1.1.0, 6.1.2.0, 6.1.2.2
• Oracle Transportation Management, versiones 5.5.05, 6.2
• Oracle PeopleSoft HRMS, versión 9.1
• Oracle PeopleSoft PeopleTools, versiones 8.51, 8.52, 8.53
• Oracle Siebel CRM, versiones 8.1.1, 8.2.2
• Oracle Clinical Remote Data Capture Option, versiones 4.6.0, 4.6.6
• Oracle Retail Central Office, versiones 13.1, 13.2, 13.3, 13.4
• Oracle Retail Integration Bus, versiones 13.0, 13.1, 13.2
• Oracle FLEXCUBE Direct Banking, versiones 2.8.0 - 12.0.1
• Primavera P6 Enterprise Project Portfolio Management, versiones 7.0, 8.1, 8.2
• Oracle y Sun Systems Product Suite
• Oracle Sun Middleware Products
• Oracle MySQL Server, versiones 5.1, 5.5, 5.6
• Oracle Automatic Service Request, versiones previas a 4.3.2

Referencias:

None

Solución:

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos:

• Patch Availability Table and Risk Matrices 

Notas:

Oracle Critical Patch Update Advisory - April 2013 

CSIRT-CV