Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 78 vulnerabilidades y que permitirían comprometer el sistema afectado.
La actualización de seguridad soluciona las siguientes vulnerabilidades:
- Oracle Database Server: La actualización contiene 13 parches para Oracle Database Server y 3 para Oracle Secure Backup. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación, es decir, podrían ser explotadas en una red sin necesidad de un nombre de usuario y contraseña.
- Oracle Fusion Middleware: La actualización soluciona 7 vulnerabilidades, 2 de las cuales podrían ser explotadas remotamente sin autenticación.
- Oracle Enterprise Manager Grid Control: La actualización soluciona 18 vulnerabilidades, 14 de las cuales podrían ser explotadas remotamente sin autenticación.
- Oracle Applications: La actualización soluciona 14 vulnerabilidades divididas de la siguiente manera: 1 en Oracle E-Business Suite, 1 en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación.
- Oracle Sun Products Suite: La actualización soluciona 23 vulnerabilidades, 9 de las cuales podrían ser explotadas remotamente sin autenticación.
Impacto:
- Las vulnerabilidades podrían ser explotadas remotamente y hacerse con el control del equipo afectado.
Sistemas Afectados
- Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
- Oracle Database 11g Release 1, versión 11.1.0.7
- Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database 10g Release 1, versión 10.1.0.5
- Oracle Secure Backup, versión 10.3.0.3
- Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
- Oracle Application Server 10g Release 3, versión 10.1.3.5.0
- Oracle Application Server 10g Release 2, versión 10.1.2.3.0
- Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.1, 11.1.1.3
- Oracle Identity Management 10g, versiones 10.1.4.0.1, 10.1.4.3
- Oracle JRockit, versiones R27.6.9 y anteriores (JDK/JRE 1.4.2, 5, 6), R28.1.3 y anteriores (JDK/JRE 5, 6)
- Oracle Outside In Technology, versiones 8.3.2.0, 8.3.5.0
- Oracle Enterprise Manager 10g Grid Control Release 1, versión 10.1.0.6
- Oracle Enterprise Manager 10g Grid Control Release 2, versión 10.2.0.5
- Oracle Enterprise Manager 11g Grid Control Release 1, versión 11.1.0.1
- Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, versión 11.5.10.2
- Oracle Agile Technology Platform, versiones 9.3.0.3, 9.3.1.1
- Oracle PeopleSoft Enterprise FIN, versión 9.0, 9.1
- Oracle PeopleSoft Enterprise FMS, versiones 9.0, 9.1
- Oracle PeopleSoft Enterprise FSCM, versiones 9.0, 9.1
- Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
- Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
- Oracle PeopleSoft Enterprise PeopleTools, versiones 8.49, 8.50, 8.51
- Oracle Sun Product Suite
Solución
Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.
Puede hacerlo desde la página de actualizaciones de Oracle