Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2012
Actualización trimestral de abril de productos Oracle
Esta nova actualització trimestral de seguretat es compon d’11 pegats que solucionen un total de 94 vulnerabilitats. Les més greus afecten el servidor de bases de dades Oracle i el protocol RSH.El resum de les vulnerabilitats solucionades o pegats publicats per a cada família de productes són:
-
Oracle Database Server: 12 vulnerabilitats. La més greu d’elles, la CVE-2012-0552, és explotable a través del protocol Oracle NET i l’atacant necessita els permisos create ession, create index, alter index i create table.
-
Oracle Fusió Middleware: 11 vulnerabilitats, la més crítica és la CVE-2012-1695, està relacionada amb els problemes en taules hash a Java.
-
Oracle Enterprise Mànager: 6 vulnerabilitats.
-
Oracle E-Business Suite: 4 vulnerabilitats.
-
Oracle Supply Chain Products Suite: 5 vulnerabilitats.
-
Oracle PeopleSoft Products: 15 vulnerabilitats.
-
Siebel Clinical: 2 vulnerabilitats.
-
Oracle FLEXCUBE Direct and Universal Banking: 17 vulnerabilitats.
-
Primavera P6 Enterprise Project Portfolio Management: 1 vulnerabilitat.
-
Oracle Sun Products Suite: 15 vulnerabilitats. La més greu, la CVE-2012-0208, afecta el protocol RSH.
-
Oracle MySQL: 6 vulnerabilitats. L’impacte d’estes vulnerabilitats inclou l’execució de codi maliciós, la denegació de servici, i la revelació d’informació confidencial.
- Bases de dades Oracle
- Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, versió 11.1.0.7
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle MySQL Server, versiones 5.1, 5.5
- Oracle Sun Product Suite
- Fusion Middleware
- Oracle Application Server 10g Release 3, versió 10.1.3.5.0
- Oracle BI Publisher, versions 10.1.3.4.1, 10.1.3.4.2
- Oracle DB UM Connector for Oracle Identity Manager, versió 9.1.0.4
- Oracle Identity Manager 11g, versions 11.1.1.3, 11.1.1.5
- Oracle JDeveloper, versió 10.1.3.5.0
- Oracle JRockit versiones, R28.2.2 y anteriors, R27.7.1 y anteriors
- Oracle Outside In Technology, versions 8.3.5, 8.3.7
- Oracle WebCenter Forms Recognition, versió 10.1.3.5
- Enterprise Manager
- Enterprise Manager Grid Control 11g Release 1, versió 11.1.0.1
- Enterprise Manager Grid Control 10g Release 1, versió 10.2.0.5
- E-Business Suite
- Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, versió 11.5.10.2
- Supply Chain
- Oracle Agile, versió 6.0.0
- Oracle AutoVue versió 20.0.2
- PeopleSoft
- Oracle PeopleSoft Enterprise CRM, versió 9.1
- Oracle PeopleSoft Enterprise HCM, versió 9.1
- Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1
- Oracle PeopleSoft Enterprise FCSM, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise PeopleTools, versions 8.50, 8.51, 8.52
- Oracle PeopleSoft Enterprise Portal versió 9.1
- Oracle PeopleSoft Enterprise SCM, versions 9.0, 9.1
- Oracle Siebel Life Sciences, versions 8.0.0, 8.1.1, 8.2.2
- Contact Oracle Customer Support
- Oracle FLEXCUBE Direct Banking, versions 5.0.2, 5.3.0-5.3.4, 6.0.1, 6.2.0
- Oracle FLEXCUBE Universal Banking, versions 10.0.0-10.5.0, 11.0.0-11.4.0
- Primavera P6 Enterprise Project Portfolio Management, versions 6.2.1, 8.0, 8.1, 8.2
None
Solución:Actualitzeu els productes d’Oracle que tingueu instal·lats. Pel fet que alguns dels problemes solucionats són crítics, es recomana actualitzar el sistema en la major brevetat possible.
Les actualitzacions es poden descarregar de la pàgina web d’Oracle. En la següent pàgina es poden trobar enllaços a les actualitzacions per a cada família de productes (s’ha d’estar registrat): Patch Availability Table and Risk Matrius