Publicado boletín trimestral de Oracle

26/04/2018
En este boletín se han publicado un total de 254 vulnerabilidades que afectan a la gama de productos de la compañía.

Riesgo: Crítico Crítico
Sistemas afectados:

Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.0.0
Enterprise Manager for MySQL Database, versión 12.1.0.4
Enterprise Manager for Virtualization, versión 13.2
Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
Hardware Management Pack, versiones anteriores a 2.4.3
Instantis EnterpriseTrack, versiones 17.1, 17.2
Integrated Lights Out Manager (ILOM), versiones 3.x, 4.x
JD Edwards EnterpriseOne Tools, versión 9.2.2
JD Edwards World Security, versiones A9.2, A9.3, A9.4
Management Pack for Oracle GoldenGate, versión 11.2.1.0.13
MICROS Handheld Terminal, versiones anteriores a Fusion 2.03.0.0.021R
MICROS Lucas, versión 2.9.5
MySQL Cluster, versiones 7.2.27 y anteriores, 7.3.16 y anteriores, 7.4.14 y anteriores, 7.5.5 y anteriores
MySQL Enterprise Monitor, versiones 3.3.7.3306 y anteriores, 3.4.5.4248 y anteriores, 4.0.2.5168 y anteriores
MySQL Server, versiones 5.5.59 y anteriores, 5.6.39 y anteriores, 5.7.21 y anteriores
Oracle Access Manager, versiones 10.1.4.3.0, 11.1.2.3.0, 12.2.1.3.0
Oracle Adaptive Access Manager, versión 11.1.2.3.0
Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
Oracle Agile PLM Framework, versión 9.3.6
Oracle Agile Product Lifecycle Management for Process, versiones 6.1.1.6, 6.2.0.0, 6.2.1.0
Oracle Application Testing Suite, versiones 12.5.0.3, 13.1.0.1, 13.2.0.1
Oracle Banking Corporate Lending, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0
Oracle Banking Enterprise Collections, versión 2.6
Oracle Banking Enterprise Originations, versión 2.6
Oracle Banking Enterprise Product Manufacturing, versión 2.6
Oracle Banking Payments, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0
Oracle Banking Platform, versiones 2.4, 2.5, 2.6
Oracle Big Data Discovery, versión 1.6.0
Oracle Business Intelligence Data Warehouse Administration Console, versión 11.1.1.6.4
Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Communications Calendar Server, versión 8.x
Oracle Communications Contacts Server, versión 8.x
Oracle Communications EAGLE LNP Application Processor, versiones 10.1.0.0.0 y anteriores
Oracle Communications Messaging Server, versión 8.x
Oracle Communications MetaSolv Solution, versión 6.3.0
Oracle Communications Network Charging and Control, versiones 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
Oracle Communications Network Intelligence, versión 7.3.x
Oracle Communications Order and Service Management, versiones 7.2.4.3.0, 7.3.0.1.x, 7.3.1.0.7, 7.3.5.0.x
Oracle Communications Unified Inventory Management, versión 7.x
Oracle Data Visualization Desktop, versión 12.2.4.1.1
Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1.0.0
Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
Oracle Endeca Information Discovery Integrator, versiones 3.1, 3.2
Oracle Endeca Information Discovery Studio, versiones 7.6.1.0.0, 7.7.0.0.0
Oracle Endeca Server, versión 7.7
Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
Oracle Financial Services Analytical Applications Infrastructure, versiones 7.3.x, 8.0.x
Oracle Financial Services Basel Regulatory Capital Basic, versión 8.0.x
Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, versión 8.0.x
Oracle Financial Services Hedge Management and IFRS Valuations, versiones 8.0.4, 8.0.5
Oracle Financial Services Market Risk Measurement and Management, versión 8.0.5
Oracle FLEXCUBE Core Banking, versiones 11.5.0, 11.6.0, 11.7.0
Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.3.0, 14.0.0
Oracle FLEXCUBE Investor Servicing, versiones 12.0.4, 12.1.0, 12.3.0, 12.4.0
Oracle FLEXCUBE Private Banking, versiones 12.0.0, 12.1.0
Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0, 12.4.0, 14.0.0
Oracle Fusion Applications , versiones 11.1.2 through 11.1.9
Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 12.1.3.0, 12.2.1.2, 12.2.1.3
Oracle Fusion Middleware MapViewer, versiones 11.1.1.7.0, 11.1.1.9.0
Oracle GoldenGate, versión 12.2.0.1
Oracle GoldenGate Veridata, versiones 11.2.0.1.2, 12.1.3.0.0
Oracle Hospitality Cruise Fleet Management System, versión 9.x
Oracle Hospitality Guest Access, versiones 4.2.0, 4.2.1
Oracle Hospitality Reporting and Analytics, versión 9.0
Oracle Hospitality Simphony, versiones 2.7, 2.8, 2.9, 2.10
Oracle Hospitality Simphony First Edition, versiones 1.6, 1.7
Oracle Hospitality Suite8, versión 8.x
Oracle HTTP Server, versiones 12.1.3, 12.2.1.2
Oracle Java SE, versiones 6u181, 7u161, 7u171, 8u152, 8u162, 10
Oracle Java SE Embedded, versiones 8u152, 8u161
Oracle JRockit, versión R28.3.17
Oracle Managed File Transfer, versiones 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Mobile Security Suite, versión 3.0.1
Oracle Outside In Technology, versión 8.5.3
Oracle Retail Advanced Inventory Planning, versiones 13.2, 13.4, 14.1, 15.0
Oracle Retail Back Office, versiones 13.4.9, 14.0.4, 14.1.3
Oracle Retail Central Office, versiones 13.4.9, 14.0.4, 14.1.3
Oracle Retail Customer Engagement, versión 16.0
Oracle Retail EFTLink, versiones 1.1.124, 15.0.1, 16.0.2
Oracle Retail Insights, versiones 14.0, 14.1, 15.0, 16.0
Oracle Retail Integration Bus, versión 13.2
Oracle Retail Invoice Matching, versiones 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0
Oracle Retail Merchandising System, versión 15.0
Oracle Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0
Oracle Retail Order Management System, versiones 4.0, 4.5, 4.7, 5.0
Oracle Retail Point-of-Service, versiones 13.3.8, 13.4.9, 14.0.4, 14.1.3
Oracle Retail Predictive Application Server, versiones 13.4.3, 14.0.3, 14.1.3
Oracle Retail Price Management, versiones 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0
Oracle Retail Returns Management, versiones 2.3.8, 2.4.9, 14.0.4, 14.1.3
Oracle Retail Store Inventory Management, versiones 12.0.12, 13.0.7, 13.1.9, 13.2.9, 14.0.4, 14.1.3, 15.0.2, 16.0.1
Oracle Retail Xstore Point of Service, versiones 6.0.11, 6.5.11, 7.0.6, 7.1.6, 15.0.1, 16.0.2
Oracle Secure Global Desktop (SGD), versión 5.3
Oracle Security Service, versiones 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Transportation Management, versiones 6.2, 6.4.3
Oracle Tuxedo, versión 12.1.1.0.0
Oracle Utilities Framework, versiones 2.2.0, 4.2.0, 4.3.0
Oracle VM VirtualBox, versiones anteriores a 5.1.36, anteriores a 5.2.10
Oracle WebCenter Content, versiones 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Portal, versiones 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.2.0, 12.2.1.3.0
Oracle WebLogic Portal, versión 10.3.6.0.0
Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
OSS Support Tools, versiones anteriores a 18.2
PeopleSoft Enterprise HCM, versión 9.2
PeopleSoft Enterprise HCM Shared Components, versión 9.2
PeopleSoft Enterprise PeopleTools, versiones 8.54, 8.55, 8.56
PeopleSoft Enterprise PRTL Interaction Hub, versión 9.1
PeopleSoft Enterprise PT PeopleTools, versiones 8.54, 8.55, 8.56
Primavera P6 Enterprise Project Portfolio Management, versiones 16.2, 17.1 – 17.12
Primavera Unifier, versiones 16.x, 17.x
Real-Time Decisions (RTD) Solutions, versión 3.2.0.0.0
Siebel Applications, versión 17.0
Solaris, versiones 10, 11.3
Solaris Cluster, versión 4.3
Sun ZFS Storage Appliance Kit (AK), versiones anteriores a 8.7.17

Descripción:

Oracle, siguiendo con su ciclo trimestral de parcheo, ha publicado un boletín de actualizaciones críticas en el que se reconocen un total de 254 fallos de seguridad y se publican los parches necesarios para solucionarlos.

Destacan, entre otros, 2 fallos críticos detectados en Oracle Databas, 39 fallos en Fusion Middleware, 33 fallos en MySQL (dos de ellos explotables remotamente sin autenticación), y 14 fallos en Java SE (12 de los cuales son explotables remotamente sin autenticación).

Solución:

Aplicar los parches publicados para cada aplicación en el boletín de seguridad de Oracle.

Fuente: ORACLE