Actualización de seguridad de Oracle

Posted on by k0bra

Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 78 vulnerabilidades y que permitirían comprometer el sistema afectado.

La actualización de seguridad soluciona las siguientes vulnerabilidades:

  • Oracle Database Server: La actualización contiene 13 parches para Oracle Database Server y 3 para Oracle Secure Backup. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación, es decir, podrían ser explotadas en una red sin necesidad de un nombre de usuario y contraseña.
  • Oracle Fusion Middleware: La actualización soluciona 7 vulnerabilidades, 2 de las cuales podrían ser explotadas remotamente sin autenticación.
  • Oracle Enterprise Manager Grid Control: La actualización soluciona 18 vulnerabilidades, 14 de las cuales podrían ser explotadas remotamente sin autenticación.
  • Oracle Applications: La actualización soluciona 14 vulnerabilidades divididas de la siguiente manera: 1 en Oracle E-Business Suite, 1 en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación.
  • Oracle Sun Products Suite: La actualización soluciona 23 vulnerabilidades, 9 de las cuales podrían ser explotadas remotamente sin autenticación.

Impacto:

  • Las vulnerabilidades podrían ser explotadas remotamente y hacerse con el control del equipo afectado.

Sistemas Afectados

  • Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
  • Oracle Database 11g Release 1, versión 11.1.0.7
  • Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g Release 1, versión 10.1.0.5
  • Oracle Secure Backup, versión 10.3.0.3
  • Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
  • Oracle Application Server 10g Release 3, versión 10.1.3.5.0
  • Oracle Application Server 10g Release 2, versión 10.1.2.3.0
  • Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.1, 11.1.1.3
  • Oracle Identity Management 10g, versiones 10.1.4.0.1, 10.1.4.3
  • Oracle JRockit, versiones R27.6.9 y anteriores (JDK/JRE 1.4.2, 5, 6), R28.1.3 y anteriores (JDK/JRE 5, 6)
  • Oracle Outside In Technology, versiones 8.3.2.0, 8.3.5.0
  • Oracle Enterprise Manager 10g Grid Control Release 1, versión 10.1.0.6
  • Oracle Enterprise Manager 10g Grid Control Release 2, versión 10.2.0.5
  • Oracle Enterprise Manager 11g Grid Control Release 1, versión 11.1.0.1
  • Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, versión 11.5.10.2
  • Oracle Agile Technology Platform, versiones 9.3.0.3, 9.3.1.1
  • Oracle PeopleSoft Enterprise FIN, versión 9.0, 9.1
  • Oracle PeopleSoft Enterprise FMS, versiones 9.0, 9.1
  • Oracle PeopleSoft Enterprise FSCM, versiones 9.0, 9.1
  • Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
  • Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
  • Oracle PeopleSoft Enterprise PeopleTools, versiones 8.49, 8.50, 8.51
  • Oracle Sun Product Suite

Solución

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

Puede hacerlo desde la página de actualizaciones de Oracle

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.