Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/07/2018

Publicado boletín trimestral de Oracle

En este boletín se han publicado un total de 334 vulnerabilidades que afectan a la gama de productos de la compañía.

Oracle, siguiendo con su ciclo trimestral de parcheo, ha publicado un boletín de actualizaciones críticas en el que se reconocen un total de 334 fallos de seguridad y se publican los parches necesarios para solucionarlos.

Sistemas Afectados:

• Agile Recipe Management for Pharmaceuticals, versión 9.3.4
• Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.x
• Enterprise Manager for Fusion Middleware, versiones 12.1.0.5, 13.2.x
• Enterprise Manager for MySQL Database, versiones 13.2.2.0.0 y anteriores
• Enterprise Manager for Oracle Database, versiones 12.1.0.8, 13.2.2
• Enterprise Manager for Peoplesoft, versiones 13.1.1.1, 13.2.1.1
• Enterprise Manager for Virtualization, versiones 13.2.2, 13.2.3
• Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
• FMW Platform, versiones 12.2.1.2.0, 12.2.1.3.0
• Hardware Management Pack, versión 11.3
• Hyperion Data Relationship Management, versión 11.1.2.4.330
• Hyperion Financial Reporting, versión 11.1.2
• JD Edwards EnterpriseOne Tools, versión 9.2
• JD Edwards World Security, versiones A9.3, A9.3.1, A9.4
• MICROS 700 Series Tablet, versiones anteriores a BIOS 0.00.13ORC, anteriores a BIOS 0.01.25ORC
• MICROS Hyheld Terminal, versiones 2018, yroid 4.4.4 Security Patch Bulletin anteriores a 1 de Febrero
• MICROS Kitchen Display Controller, versiones anteriores a BIOS 0.00.16ORC
• MICROS Lucas, versiones 2.9.5.3, 2.9.5.4, 2.9.5.5, 2.9.5.6
• MICROS Relate CRM Software, versiones 10.8.x, 11.4.x
• MICROS Retail-J, versiones 10.2.x, 11.0.x, 12.0.x, 12.1.x, 12.1.1.x, 12.1.2.x, 13.1.x
• MICROS Workstation 6, versiones anteriores a BIOS 1.3.1.0, anteriores a BIOS 1.5.2.0, anteriores a BIOS 2.3.1.0
• MICROS XBR, versiones 7.0.2, 7.0.4
• MySQL Client, versiones 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y anteriores, 8.0.11 y anteriores
• MySQL Connectors, versiones 5.3.10 y anteriores, 8.0.11 y anteriores
• MySQL Enterprise Monitor, versiones 3.4.7.4297 y anteriores, 4.0.4.5235 y anteriores, 8.0.0.8131 y anteriores
• MySQL Server, versiones 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y anteriores, 8.0.11 y anteriores
• MySQL Workbench, versiones 6.3.10 y anteriores, 8.0.11 y anteriores
• Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
• Oracle Agile PLM, versiones 9.3.3, 9.3.4, 9.3.5, 9.3.6
• Oracle Agile PLM MCAD Connector, versiones 3.3, 3.4, 3.5, 3.6
• Oracle Agile Product Lifecycle Management for Process, versión 6.2.0.0
• Oracle API Gateway, versión 11.1.2.4.0
• Oracle Application Testing Suite, versión 10.1
• Oracle AutoVue VueLink Integration, versiones 21.0.0, 21.0.1
• Oracle Banking Corporate Lending, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0, 14.1.0
• Oracle Banking Payments, versiones 12.2.0, 12.3.0, 12.4.0, 12.5.0, 14.1.0
• Oracle Banking Platform, versiones 2.6.0, 2.6.1, 2.6.2
• Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
• Oracle Business Process Management Suite, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
• Oracle Communications Diameter Signaling Router (DSR), versiones 7.x, 8.x
• Oracle Communications EAGLE LNP Application Processor, versión 10.x
• Oracle Communications Interactive Session Recorder, versiones 5.x, 6.x
• Oracle Communications Messaging Server, versión 3.x
• Oracle Communications Network Charging y Control, versiones 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
• Oracle Communications Policy Management, versión 12.x
• Oracle Communications Session Border Controller, versiones ECz7.x, ECz8.x
• Oracle Communications User Data Repository, versiones 10.x, 12.x
• Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
• Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
• Oracle Endeca Information Discovery Studio, versiones 3.1, 3.2
• Oracle Enterprise Data Quality, versión 12.2.1.3.0
• Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
• Oracle Financial Services Analytical Applications Infrastructure, versiones 7.3.3.x, 8.0.x
• Oracle Financial Services Behavior Detection Platform, versión 8.0.x
• Oracle Financial Services Funds Transfer Pricing, versiones 6.1.1, 8.0.x
• Oracle Financial Services Hedge Management y IFRS Valuations, versiones 8.0.4, 8.0.5
• Oracle Financial Services Loan Loss Forecasting y Provisioning, versiones 8.0.4, 8.0.5
• Oracle Financial Services Profitability Management, versiones 6.1.1, 8.0.x
• Oracle Financial Services Revenue Management y Billing, versiones 2.3.0.2.0, 2.4.0.0.0, 2.4.0.1.0, 2.5.0.1.0, 2.5.0.2.0, 2.5.0.3.0
• Oracle FLEXCUBE Enterprise Limits y Collateral Management, versiones 12.3.0, 14.0.0, 14.1.0
• Oracle FLEXCUBE Investor Servicing, versiones 12.0.4, 12.1.0, 12.3.0, 12.4.0
• Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0, 12.4.0, 14.0.0, 14.1.0
• Oracle Fusion Middleware, versiones 12.2.1.2, 12.2.1.3
• Oracle Fusion Middleware MapViewer, versiones 12.2.1.2, 12.2.1.3
• Oracle Global Lifecycle Management OPatchAuto, versión All
• Oracle Hospitality Cruise Fleet Management System, versión 9.x
• Oracle Hospitality Cruise Shipboard Property Management System, versión 8.x
• Oracle Hospitality Gift y Loyalty, versión 9.0.0
• Oracle Hospitality OPERA 5 Property Services, versión 5.5.x
• Oracle Hospitality Reporting y Analytics, versión 9.0.0
• Oracle Hospitality Simphony, versiones 2.8, 2.9, 2.10
• Oracle iLearning, versión 6.2
• Oracle Insurance Policy Administration, versiones 10.0, 10.1, 10.2, 11.0
• Oracle Internet Directory, versión 11.1.1.9.0
• Oracle Java SE, versiones 6u191, 7u181, 8u172, 10.0.1
• Oracle Java SE Embedded, versión 8u171
• Oracle JDeveloper, versiones 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
• Oracle JRockit, versión R28.3.18
• Oracle Outside In Technology, versión 8.5.3
• Oracle Policy Automation, versiones 10.4.7, 12.1.0, 12.1.1, 12.2.0, 12.2.1, 12.2.2, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8, 12.2.9, 12.2.10
• Oracle Policy Automation Connector for Siebel, versión 10.4.6
• Oracle Policy Automation for Mobile Devices, versiones 10.4.7, 12.1.0, 12.1.1, 12.2.0, 12.2.1, 12.2.2, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8, 12.2.9, 12.2.10
• Oracle Retail Back Office, versiones 14.0, 14.1
• Oracle Retail Bulk Data Integration, versión 16.0
• Oracle Retail Central Office, versiones 14.0, 14.1
• Oracle Retail Clearance Optimization Engine, versión 14.0.5
• Oracle Retail Convenience y Fuel POS Software, versión 2.1.132
• Oracle Retail Customer Management y Segmentation Foundation, versiones 16.x, 17.x
• Oracle Retail Financial Integration, versiones 13.2.x, 14.0.x, 14.1.x, 15.0.x, 16.0.x
• Oracle Retail Integration Bus, versiones 12.0.x, 13.0.x, 13.1.x, 13.2.x, 14.0.0 14.1.0, 14.0.x, 14.1.x, 15.0, 15.0.x, 16.0, 16.0.x
• Oracle Retail Order Broker, versiones 5.2, 15.0, 16.0
• Oracle Retail Point-of-Sale, versiones 14.0, 14.1
• Oracle Retail Point-of-Service, versiones 14.0, 14.1
• Oracle Retail Predictive Application Server, versión 15.0.3
• Oracle Retail Returns Management, versiones 14.0, 14.1
• Oracle Retail Service Backbone, versiones 14.0.x, 14.1.x, 15.0.x, 16.0.x
• Oracle Retail Service Layer, versiones 12.0.x, 13.0.x, 13.1.x, 13.2.x, 14.0.x
• Oracle Secure Global Desktop, versiones 5.3, 5.4
• Oracle SOA Suite, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
• Oracle SuperCluster Specific Software, versiones anteriores a 2.5.0
• Oracle Transportation Management, versiones 6.2, 6.3.7, 6.4.1
• Oracle Tuxedo, versiones 12.1.1, 12.1.3, 12.2.2
• Oracle Utilities Framework, versión 4.3.x
• Oracle Utilities Network Management System, versiones 1.12.x, 2.3.x
• Oracle Utilities Work y Asset Management, versión 1.9.1.2.12
• Oracle VM VirtualBox, versiones anteriores a 5.2.16
• Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
• Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
• OSS Support Tools, versiones anteriores a 18.3
• PeopleSoft Enterprise CS Financial Aid, versiones 9.0, 9.2
• PeopleSoft Enterprise FIN Install, versión 9.2
• PeopleSoft Enterprise HCM Human Resources, versión 9.2
• PeopleSoft Enterprise PeopleTools, versiones 8.55, 8.56
• PeopleSoft HRMS, versión 9.2
• Primavera P6 Enterprise Project Portfolio Management, versiones 8.4, 15.x, 16.x, 17.x
• Primavera Unifier, versiones 16.x, 17.x, 18.x
• Siebel Applications, versión 18.0
• Solaris, versiones 10, 11.2, 11.3
• Solaris Cluster, versiones 3.3, 4.3
• Sun ZFS Storage Appliance Kit (AK), versiones anteriores a 8.7.20
• Tape Library ACSLS, versiones anteriores a ACSLS 8.4.0-3

Referencias:

CVE-2018-3017, CVE-2018-3018, CVE-2018-2953, CVE-2018-2991, CVE-2018-2993, CVE-2018-2996, CVE-2018-3012, CVE-2018-3087, CVE-2018-3088, CVE-2018-3089, CVE-2018-3090, CVE-2018-2893, CVE-2018-2900, CVE-2018-2992, CVE-2018-3009, CVE-2018-3010, CVE-2018-3092, CVE-2018-3093, CVE-2018-3094, CVE-2018-3095, CVE-2018-3096, CVE-2018-3097, CVE-2018-3098, CVE-2018-3099, CVE-2018-3102, CVE-2018-3103, CVE-2018-3104, CVE-2018-2972, CVE-2018-3081, CVE-2018-2894, CVE-2018-2933, CVE-2018-2998, CVE-2018-2907, CVE-2018-2936, CVE-2018-2938, CVE-2018-2955, CVE-2018-2957, CVE-2018-3000, CVE-2018-3001, CVE-2018-3002, CVE-2018-3003, CVE-2018-2955, CVE-2018-2957, CVE-2018-2958, CVE-2018-2960, CVE-2018-2961, CVE-2018-2962, CVE-2018-2963, CVE-2018-2965, CVE-2018-2966, CVE-2018-2967, CVE-2018-2968, CVE-2018-2969, CVE-2018-2976, CVE-2018-2899, CVE-2018-2893, CVE-2018-2893, CVE-2018-2997, CVE-2018-2953, CVE-2018-2892, CVE-2018-2994, CVE-2018-2995, CVE-2018-2925, CVE-2018-2939, CVE-2018-3086, CVE-2018-2942, CVE-2018-3005, CVE-2018-2893, CVE-2018-2964

Solución:

Aplicar los parches publicados para cada aplicación en el boletín de seguridad de Oracle.

Notas:

Oracle Critical Patch Update Advisory - Julio 2018

CSIRT-CV