CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/04/2016

Butlletí d'actualitzacions de seguretat d'Oracle per a Abril 2016

Oracle ha publicat, dins de la seua programació trimestral, un butlletí amb pedaços i actualitzacions de seguretat per als seus productes.

Risc: Crític

Oracle corregeix en aquest butlletí un total de 136 vulnerabilitats que afecten múltiples productes de la companyia.

Cal destacar que fa unes quantes setmanes es va publicar una actualització crítica fora de cicle per a Java SE (de la qual ja parlem ací), per la qual es recomana encaridament, si no s’havia fet ja, actualitzar Java SE.

Entre les actualitzacions més destacades trobem les cinc vulnerabilitats (dues d’elles explotables remotament sense autenticació), corregides en Oracle Database Server; les 22 vulnerabilitats d’Oracle Fusió Middleware, de les quals només una requereix autenticació per a la seua explotació; les 9 noves vulnerabilitats corregides a Java SE, totes elles explotables de forma remota i sense autenticació; les 31 vulnerabilitats (quatre explotables remotament sense autenticació) que afecten MySQL Server; i els tres pedaços publicats per a Virtualbox.

La publicació del pròxim butlletí d’actualitzacions de seguretat d’Oracle està programada per al pròxim 19 de juliol.

Sistemes Afectats:

Oracle Database Server, versions 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle API Gateway, versions 11.1.2.3.0, 11.1.2.4.0
Oracle BI Publisher, versions 12.2.1.0.0
Oracle Business Intelligence Enterprise Edition, versions 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
Oracle Exalogic Infrastructure, versions 1.0, 2.0
Oracle GlassFish Server, versions 2.1.1
Oracle HTTP Server, versions 12.1.2.0, 12.1.3.0
Oracle iPlanet Web Proxy Server, versions 4.0
Oracle iPlanet Web Server, versions 7.0
Oracle OpenSSO, versions 3.0-0.7
Oracle Outside In Technology, versions 8.5.0, 8.5.1, 8.5.2
Oracle Traffic Director, versions 11.1.1.7.0, 11.1.1.9.0
Oracle Tuxedo, versions 12.1.1.0
Oracle WebCenter Sites, versions 11.1.1.8.0, 12.2.1
Oracle WebLogic Server, versions 10.3.6, 12.1.2, 12.1.3, 12.2.1
Oracle Application Testing Suite, versions 12.4.0.2, 12.5.0.2
OSS Support Tools Oracle Explorer, versions 8.11.16.3.8
Oracle E-Business Suite, versions 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Agile Engineering Data Management, versions 6.1.3.0, 6.2.0.0
Oracle Agile PLM, versions 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
Oracle Complex Maintenance, Repair, and Overhaul, versions 12.1.1, 12.1.2, 12.1.3
Oracle Configurator, versions 12.1, 12.2
Oracle Transportation Management, versions 6.1, 6.2
PeopleSoft Enterprise HCM, versions 9.1, 9.2
PeopleSoft Enterprise HCM ePerformance, versions 9.2
PeopleSoft Enterprise PeopleTools, versions 8, 8.53, 8.54, 8.55, 54
PeopleSoft Enterprise SCM, versions 9.1, 9.2
JD Edwards EnterpriseOne Tools, versions 9.1, 9.2
Siebel Applications, versions 8.1.1, 8.2.2
Oracle Communications User Data Repository, versions 10.0.1
Oracle Retail MICROS ARS POS, versions 1.5
Oracle Retail MICROS C2, versions 9.89.0.0
Oracle Retail Xstore Point of Service, versions 5.0, 5.5, 6.0, 6.5, 7.0, 7.1
Oracle Life Sciences Data Hub, versions 2.1
Oracle FLEXCUBE Direct Banking, versions 12.0.2, 12.0.3
Oracle Java SE, versions 6u113, 7u99, 8u77
Oracle Java S’Embedded, versions 8u77
Oracle JRockit, versions R28.3.9

Referències:

CVE-2011-4461, CVE-2013-2566, CVE-2013-4786, CVE-2014-2532, CVE-2014-3566, CVE-2014-3576, CVE-2015-1789, CVE-2015-1790, CVE-2015-1793, CVE-2015-1794, CVE-2015-2721, CVE-2015-2808, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196, CVE-2015-3197, CVE-2015-3238, CVE-2015-3253, CVE-2015-4000, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7236, CVE-2015-7501, CVE-2015-7547, CVE-2015-7575, CVE-2016-0407, CVE-2016-0408, CVE-2016-0468, CVE-2016-0469, CVE-2016-0479, CVE-2016-0623, CVE-2016-0638, CVE-2016-0639, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0651, CVE-2016-0652, CVE-2016-0653, CVE-2016-0654, CVE-2016-0655, CVE-2016-0656, CVE-2016-0657, CVE-2016-0658, CVE-2016-0659, CVE-2016-0661, CVE-2016-0662, CVE-2016-0663, CVE-2016-0665, CVE-2016-0666, CVE-2016-0667, CVE-2016-0668, CVE-2016-0669, CVE-2016-0671, CVE-2016-0672, CVE-2016-0673, CVE-2016-0674, CVE-2016-0675, CVE-2016-0676, CVE-2016-0677, CVE-2016-0678, CVE-2016-0679, CVE-2016-0680, CVE-2016-0681, CVE-2016-0682, CVE-2016-0683, CVE-2016-0684, CVE-2016-0685, CVE-2016-0686, CVE-2016-0687, CVE-2016-0688, CVE-2016-0689, CVE-2016-0690, CVE-2016-0691, CVE-2016-0692, CVE-2016-0693, CVE-2016-0694, CVE-2016-0695, CVE-2016-0696, CVE-2016-0697, CVE-2016-0698, CVE-2016-0699, CVE-2016-0700, CVE-2016-0702, CVE-2016-0705, CVE-2016-0797, CVE-2016-0798, CVE-2016-0799, CVE-2016-0800, CVE-2016-2047, CVE-2016-3416, CVE-2016-3417, CVE-2016-3418, CVE-2016-3419, CVE-2016-3420, CVE-2016-3421, CVE-2016-3422, CVE-2016-3423, CVE-2016-3425, CVE-2016-3426, CVE-2016-3427, CVE-2016-3428, CVE-2016-3429, CVE-2016-3431, CVE-2016-3434, CVE-2016-3435, CVE-2016-3436, CVE-2016-3437, CVE-2016-3438, CVE-2016-3439, CVE-2016-3441, CVE-2016-3442, CVE-2016-3443, CVE-2016-3447, CVE-2016-3449, CVE-2016-3454, CVE-2016-3455, CVE-2016-3456, CVE-2016-3457, CVE-2016-3460, CVE-2016-3461, CVE-2016-3462, CVE-2016-3463, CVE-2016-3464, CVE-2016-3465, CVE-2016-3466

Solució:

Actualitzeu a les versions més recents publicades. En el butlletí es poden trobar enllaços als pedaços esmentats, així com guies per a la seua correcta instal·lació.

Notes:

Oracle Critical Patch Update Advisory - April 2016

Font: ORACLE

CSIRT-CV