Oracle publica su boletín de actualizaciones de Enero 2015

27/01/2015
En este boletín se corrigen un total de 169 vulnerabilidades en toda la gama de productos de la compañía.

Riesgo: Crítico Crítico
Sistemas afectados:

Oracle Database Server, versiones 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 y 12.1.0.2
Oracle Fusion Middleware, versiones 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2 y 12.1.3
Oracle Fusion Applications, versiones 11.1.2 hasta 11.1.9
Oracle Access Manager, versiones 11.1.1.5, 11.1.1.7, 11.1.2.1 y 11.1.2.2
Oracle Adaptive Access Manager, versiones 11.1.1.5, 11.1.1.7, 11.1.2.1 y 11.1.2.2
Oracle BI Publisher, versiones 10.1.3.4.2 y 11.1.1.7
Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.2 y 11.1.1.7
Oracle Containers for J2EE, versión 10.1.3.5
Oracle Directory Server Enterprise Edition, versiones 7.0 y 11.1.1.7
Oracle Exalogic Infrastructure, versiones 2.0.6.2.0 (para todos los X2-2, X3-2 y X4-2)
Oracle Forms, versiones 11.1.1.7, 11.1.2.1 y 11.1.2.2
Oracle GlassFish Server, versiones 3.0.1 y 3.1.2
Oracle HTTP Server, versiones 10.1.3.5.0, 11.1.1.7.0, 12.1.2.0 y 12.1.3.0
Oracle OpenSSO, versión 8.0 Update 2 Patch 5
Oracle Real-Time Decision Server, versión 11.1.1.7, RTD Platform 3.0.x
Oracle Reports Developer, versiones 11.1.1.7 y 11.1.2.2
Oracle SOA Suite, versiones 11.1.1.7 y 12.1.3.0
Oracle Waveset, versión 8.1.1
Oracle WebCenter Content, versión 11.1.1.8.0
Oracle WebLogic Portal, versiones 10.0.1.0, 10.2.1.0 y 10.3.6.0
Oracle WebLogic Server, versiones 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 y 12.1.3.0
Enterprise Manager Base Platform, versiones 12.1.0.3 y 12.1.0.4
Enterprise Manager Ops Center, versiones 11.1, 11.1.3, 12.1, 12.1.4 y 12.2
Oracle E-Business Suite, versiones 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3 y 12.2.4
Oracle Agile PLM, versión 9.3.3
Oracle Agile PLM for Process, versión 6.1.0.3
Oracle Transportation Management, versiones 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4 y 6.3.5
PeopleSoft Enterprise HRMS, versión 9.1
PeopleSoft Enterprise PeopleTools, versiones 8.52, 8.53 y 8.54
JD Edwards EnterpriseOne Tools, versión 9.1.5
Oracle Enterprise Asset Management, versiones 8.1.1 y 8.2.2
Siebel Applications, versiones 8.1.1 y 8.2.2
Oracle iLearning, versiones 6.0 y 6.1
Oracle Communications Diameter Signaling Router, versiones 3.x, 4.x y 5.0
Oracle Communications Messaging Server, versiones 7.0.5.33.0 y anteriores
Oracle MICROS Retail, versiones Xstore: 3.2.1, 3.4.2, 3.5.0, 4.0.1, 4.5.1, 4.8.0, 5.0.3, 5.5.3, 6.0.6 y 6.5.2
Oracle Healthcare Master Person Index, versiones 1.x y 2.x
Oracle Java SE, versiones 5.0u75, 6u85, 7u72 y 8u25
Oracle Java SE Embedded, versiones 7u71 y 8u6
Oracle JRockit, versiones R27.8.4 y R28.3.4
Fujitsu M10-1, M10-4, M10-4S Servers, versiones anteriores a la XCP 2240
Integrated Lights Out Manager(ILOM), versiones anteriores a la 3.2.4
Solaris, versiones 10 y 11
Solaris Cluster, versiones 3.3 y 4.1
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiones anterioes a XCP 1119
Oracle Secure Global Desktop, versiones 4.63, 4.71, 5.0 y 5.1
Oracle VM VirtualBox, versiones anteriores a la 3.2.26, 4.0.28, 4.1.36, 4.2.28 y 4.3.20
MySQL Server, versiones 5.5.40 (y anteriores) y 5.6.21 (y anteriores)

Descripción:

Las 169 vulnerabilidades cubren todos los productos que ofrece actualmente la compañía, y cabe destacar que, de todas ellas, 87 son explotables de forma remota y sin autenticación.

De entre las aplicaciones para las que se han publicado correcciones, cabe destacar Java SE, para la que se han publicado 19 vulnerabilidades, 14 de ellas explotables de forma remota sin autenticación, y 6 de ellas críticas.

También es destacable MySQL, que ha recibido parches para 9 vulnerabilidades, siendo 3 explotables de forma remota y 1 con criticidad alta.

El siguiente boletín de actualizaciones está programado para el próximo 14 de abril.

Solución:

Se recomienda revisar el boletín de Oracle y aplicar los parches disponibles para todas las aplicaciones.

Fuente: Incibe