Actualització trimestral d'abril de productes Oracle
Esta nueva actualización trimestral de seguridad se compone de 11 parches que solucionan un total de 94 vulnerabilidades. Las más graves afectan a el servidor de bases de datos Oracle y al protocolo RSH.
Risc: Alt
El resumen de las vulnerabilidades solucionadas o parches publicados para cada familia de productos son:
- Oracle Database Server: 12 vulnerabilidades. La más grave de ellas, la CVE-2012-0552, es explotable a través del protocolo Oracle NET y el atacante necesita los permisos create session, create index, alter index y create table.
- Oracle Fusion Middleware: 11 vulnerabilidades, siendo la más crítica la CVE-2012-1695, está relacionada con los problemas en tablas hash en Java.
- Oracle Enterprise Manager: 6 vulnerabilidades.
- Oracle E-Business Suite: 4 vulnerabilidades.
- Oracle Supply Chain Products Suite: 5 vulnerabilidades.
- Oracle PeopleSoft Products: 15 vulnerabilidades.
- Siebel Clinical: 2 vulnerabilidades.
- Oracle FLEXCUBE Direct and Universal Banking: 17 vulnerabilidades.
- Primavera P6 Enterprise Project Portfolio Management: 1 vulnerabilidad.
- Oracle Sun Products Suite: 15 vulnerabilidades. La más grave, la CVE-2012-0208, afecta al protocolo RSH.
- Oracle MySQL: 6 vulnerabilidades.
El impacto de estas vulnerabilidades incluye la ejecución de código malicioso, la denegación de servicio, y la revelación de información confidencial.
Sistemes Afectats:
- Bases de datos Oracle
- Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, versión 11.1.0.7
- Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle MySQL Server, versiones 5.1, 5.5
- Oracle Sun Product Suite
- Fusion Middleware
- Oracle Application Server 10g Release 3, versión 10.1.3.5.0
- Oracle BI Publisher, versiones 10.1.3.4.1, 10.1.3.4.2
- Oracle DB UM Connector for Oracle Identity Manager, versión 9.1.0.4
- Oracle Identity Manager 11g, versiones 11.1.1.3, 11.1.1.5
- Oracle JDeveloper, versión 10.1.3.5.0
- Oracle JRockit versiones, R28.2.2 y anteriores, R27.7.1 y anteriores
- Oracle Outside In Technology, versiones 8.3.5, 8.3.7
- Oracle WebCenter Forms Recognition, versión 10.1.3.5
- Enterprise Manager
- Enterprise Manager Grid Control 11g Release 1, versión 11.1.0.1
- Enterprise Manager Grid Control 10g Release 1, versión 10.2.0.5
- E-Business Suite
- Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, versión 11.5.10.2
- Supply Chain
- Oracle Agile, versión 6.0.0
- Oracle AutoVue versión 20.0.2
- PeopleSoft
- Oracle PeopleSoft Enterprise CRM, versión 9.1
- Oracle PeopleSoft Enterprise HCM, versión 9.1
- Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
- Oracle PeopleSoft Enterprise FCSM, versiones 9.0, 9.1
- Oracle PeopleSoft Enterprise PeopleTools, versiones 8.50, 8.51, 8.52
- Oracle PeopleSoft Enterprise Portal versión 9.1
- Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
- Oracle Siebel Life Sciences, versiones 8.0.0, 8.1.1, 8.2.2
- Contact Oracle Customer Support
- Oracle FLEXCUBE Direct Banking, versiones 5.0.2, 5.3.0-5.3.4, 6.0.1, 6.2.0
- Oracle FLEXCUBE Universal Banking, versiones 10.0.0-10.5.0, 11.0.0-11.4.0
- Primavera P6 Enterprise Project Portfolio Management, versiones 6.2.1, 8.0, 8.1, 8.2
Referències: None
Solució:
Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.
Las actualizaciones se pueden descargar de la página web de Oracle. En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos (se debe estar registrado): Patch Availability Table and Risk Matrices
Notes: INTECO-CERT