Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2015
Oracle publica el seu butlletí d'actualitzacions de Gener 2015
En este boletín se corrigen un total de 169 vulnerabilidades en toda la gama de productos de la compañía.Les 169 vulnerabilitats cobrixen tots els productes que oferix actualment la companyia, i cal destacar que, de totes elles, 87 són explotables de forma remota i sense autenticació.
D’entre les aplicacions per a les quals s’han publicat correccions, cal destacar Java SE, per a la qual s’han publicat 19 vulnerabilitats, 14 d’elles explotables de forma remota sense autenticació, i 6 d’elles crítiques.
També és destacable MySQL, que ha rebut pegats per a 9 vulnerabilitats, sent 3 explotables de forma remota i 1 amb criticitat alta.
El següent butlletí d’actualitzacions està programat per al pròxim 14 d’abril.
Sistemes Afectats:Oracle Database Server, versions 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 i 12.1.0.2
Oracle Fusió Middleware, versions 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2 i 12.1.3
Oracle Fusió Applications, versions 11.1.2 fins a 11.1.9
Oracle Access Mànager, versions 11.1.1.5, 11.1.1.7, 11.1.2.1 i 11.1.2.2
Oracle Adaptive Access Mànager, versions 11.1.1.5, 11.1.1.7, 11.1.2.1 i 11.1.2.2
Oracle BI Publisher, versions 10.1.3.4.2 i 11.1.1.7
Oracle Business Intelligence Enterprise Edition, versions 10.1.3.4.2 i 11.1.1.7
Oracle Contenidors for J2EE, versió 10.1.3.5
Oracle Directory Server Enterprise Edition, versions 7.0 i 11.1.1.7
Oracle Exalogic Infrastructure, versions 2.0.6.2.0 (per a tots els X2-2, X3-2 i X4-2)
Oracle Forms, versions 11.1.1.7, 11.1.2.1 i 11.1.2.2
Oracle GlassFish Server, versions 3.0.1 i 3.1.2
Oracle HTTP Server, versions 10.1.3.5.0, 11.1.1.7.0, 12.1.2.0 i 12.1.3.0
Oracle OpenSSO, versió 8.0 Update 2 Patch 5
Oracle Real-Time Decisió Server, versió 11.1.1.7, RTD Platform 3.0.x
Oracle Reports Developer, versions 11.1.1.7 i 11.1.2.2
Oracle SOA Suite, versions 11.1.1.7 i 12.1.3.0
Oracle Waveset, versió 8.1.1
Oracle WebCenter Content, versió 11.1.1.8.0
Oracle WebLogic Portal, versions 10.0.1.0, 10.2.1.0 i 10.3.6.0
Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 i 12.1.3.0
Enterprise Mànager Base Platform, versions 12.1.0.3 i 12.1.0.4
Enterprise Mànager Ops Center, versions 11.1, 11.1.3, 12.1, 12.1.4 i 12.2
Oracle E-Business Suite, versions 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3 i 12.2.4
Oracle Agile PLM, versió 9.3.3
Oracle Agile PLM for Process, versión 6.1.0.3
Oracle Transportation Management, versions 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4 i 6.3.5
PeopleSoft Enterprise HRMS, versió 9.1
PeopleSoft Enterprise PeopleTools, versions 8.52, 8.53 i 8.54
JD Edwards EnterpriseOne Tools, versió 9.1.5
Oracle Enterprise Asset Management, versions 8.1.1 i 8.2.2
Siebel Applications, versions 8.1.1 i 8.2.2
Oracle iLearning, versions 6.0 i 6.1
Oracle Communications Diameter Signaling Router, versions 3.x, 4.x i 5.0
Oracle Communications Messaging Server, versions 7.0.5.33.0 i anteriors
Oracle MICROS Retail, versions Xstore: 3.2.1, 3.4.2, 3.5.0, 4.0.1, 4.5.1, 4.8.0, 5.0.3, 5.5.3, 6.0.6 i 6.5.2
Oracle Healthcare Màster Person Index, versions 1.x i 2.x
Oracle Java SE, versions 5.0u75, 6u85, 7u72 i 8u25
Oracle Java S’Embedded, versions 7u71 i 8u6
Oracle JRockit, versions R27.8.4 i R28.3.4
Fujitsu M10-1, M10-4, M10-4S Servers, versions anteriors a la XCP 2240
Integrated Lights Out Mànager(ILOM), versions anteriors a la 3.2.4
Solaris, versions 10 i 11
Solaris Cluster, versions 3.3 i 4.1
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versions anteriors a XCP 1119
Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0 i 5.1
Oracle VM VirtualBox, versions anteriors a la 3.2.26, 4.0.28, 4.1.36, 4.2.28 i 4.3.20
MySQL Server, versions 5.5.40 (i anteriors) i 5.6.21 (i anteriors)
None
Solució:Es recomana revisar el butlletí d’Oracle i aplicar els pegats disponibles per a totes les aplicacions.
Notes:
Oracle Critical Patch Update - January 2015
INCIBE
Hispasec una-al-dia