Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2013
Actualització crítica d'Oracle
Oracle ha llançat una actualització que soluciona un total de 128 vulnerabilitats en un ampli rang de productes.De les 128 vulnerabilitats 4 són per a Oracle Database Server. Les vulnerabilitat més greu ha rebut un CVSS Base Score de 10 per a la plataforma Windows i 7.5 en altres plataformes (Solaris, Linux). La vulnerabilitat és limitada per a Oracle Database 11.2.0.2 i 11.2.0.3 sobre configuracions RAC.
L’actualització també inclou un total de 29 pedaços per a Oracle Fusion Middleware on la vulnerabilitat més crítica també té un CVSS Base Score de 10.
- Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, versión 11.1.0.7
- Oracle Database 10g Release 2, versiones 10.2.0.4, 10.2.0.5
- Oracle Application Express, versiones previo a 4.2.1
- Oracle Containers for J2EE, versión 10.1.3.5
- Oracle COREid Access, versión 10.1.4.3
- Oracle GoldenGate Veridata, versión 3.0.0.11
- Oracle HTTP Server, versiones 10.1.3.5.0, 11.1.1.5.0, 11.1.1.6.0
- Oracle JRockit, versiones R27.7.4 y anteriores, R28.2.6 y anteriores
- Oracle Outside In Technology, versiones 8.3.7, 8.4.0
- Oracle WebCenter Capture, versión 10.1.3.5.1
- Oracle WebCenter Content, versiones 10.1.3.5.1, 11.1.1.6.0
- Oracle WebCenter Interaction, versiones 6.5.1, 10.3.3.0
- Oracle WebCenter Sites, versiones 7.6.2, 11.1.1.6.0, 11.1.1.6.1
- Oracle WebLogic Server, versiones 10.0.2, 10.3.5, 10.3.6, 12.1.1
- Oracle Web Services Manager, versión 11.1.1.6
- Oracle E-Business Suite Release 12i, versiones 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, versión 11.5.10.2
- Oracle Agile EDM, versiones 6.1.1.0, 6.1.2.0, 6.1.2.2
- Oracle Transportation Management, versiones 5.5.05, 6.2
- Oracle PeopleSoft HRMS, versión 9.1
- Oracle PeopleSoft PeopleTools, versiones 8.51, 8.52, 8.53
- Oracle Siebel CRM, versiones 8.1.1, 8.2.2
- Oracle Clinical Remote Data Capture Option, versiones 4.6.0, 4.6.6
- Oracle Retail Central Office, versiones 13.1, 13.2, 13.3, 13.4
- Oracle Retail Integration Bus, versiones 13.0, 13.1, 13.2
- Oracle FLEXCUBE Direct Banking, versiones 2.8.0 - 12.0.1
- Primavera P6 Enterprise Project Portfolio Management, versiones 7.0, 8.1, 8.2
- Oracle y Sun Systems Product Suite
- Oracle Sun Middleware Products
- Oracle MySQL Server, versiones 5.1, 5.5, 5.6
- Oracle Automatic Service Request, versiones previas a 4.3.2
None
Solució:Actualitzeu els productes d’Oracle que tingueu instal·lats. Pel fet que alguns dels problemes solucionats són crítics, es recomana actualitzar el sistema a la major brevetat possible.
En la següent pàgina es poden trobar enllaços a les actualitzacions per a cada família de productes:
Notes:Oracle Critical Patch Update Advisory - April 2013