ORACLE. Actualización crítica de abril de 2015

 En el aviso de actualizaciones de abril de 2015, Oracle ha lanzado múltiples parches de seguridad sobre varios de sus productos, resolviendo un total de 98 vulnerabilidades. Oracle publica este tipo de avisos de seguridad sobre sus productos cada tres meses, catalogada de Importancia: 5 - Crítica

Recursos afectados

1. Oracle Database Server
2. Oracle Fusion Applications
3. Oracle Access Manager
4. Oracle Exalogic Infrastructure
5. Oracle GlassFish Server
6. Oracle GoldenGate Monitor
7. Oracle iPlanet Web Proxy Server
8. Oracle iPlanet Web Server
9. Oracle OpenSSO
10. Oracle Outside In Technology
11. Oracle WebCenter Portal
12. Oracle WebCenter Sites
13. Oracle WebLogic Server
14. Oracle Hyperion BI+
15. Oracle Hyperion Smart View for Office
16. Enterprise Manager Base Platform
17. Application Management Pack for Oracle E-Business Suite
18. Oracle E-Business Suite
19. Oracle Agile Engineering Data Management
20. Oracle Demand Planning
21. Oracle Transportation Management
22. PeopleSoft Enterprise PeopleTools
23. PeopleSoft Enterprise Portal Interaction Hub
24. PeopleSoft Enterprise SCM Strategic Sourcing
25. JD Edwards EnterpriseOne Technology
26. Siebel Applications
27. Oracle Commerce Guided Search/Oracle Commerce Experience Manager
28. Oracle Commerce Platform
29. Oracle Retail Back Office
30. Oracle Retail Central Office
31. Oracle Argus Safety
32. Oracle Knowledge
33. Oracle Java FX
34. Oracle Java SE
35. Oracle JRockit
36. Cisco MDS Fiber Channel Switch
37. Oracle VM Server for SPARC
38. Solaris
39. MySQL Connectors
40. MySQL Enterprise Monitor
41. MySQL Server
42. MySQL Utilities
43. SQL Trace Analyzer

Detalle de la actualización

 El boletín publicado por Oracle incluye las siguientes vulnerabilidades:

• Cuatro vulnerabilidades afectan a Oracle Database Server. Ninguna de ellas explotable remotamente.
• Diecisiete vulnerabilidades afectan a Oracle Fusion Middleware. Doce de ellas explotables remotamente sin autenticación. Una de ellas crítica.
• Dos vulnerabilidades afectan a Oracle Hyperion. Una de ellas explotable remotamente sin autenticación.
• Una vulnerabilidad afecta a Oracle Enterprise Manager Grid Control. Esta vulnerabilidad es explotable remotamente.
• Cuatro vulnerabilidades afectan a Oracle E-Business Suite. Tres de ellas explotables remotamente sin autenticación.
• Siete vulnerabilidades afectan a Oracle Supply Chain Products Suite. Dos de ellas explotables remotamente sin autenticación.
• Seis vulnerabilidades afectan a Oracle PeopleSoft. Una de ellas explotable remotamente sin autenticación.
• Una vulnerabilidad afecta a Oracle JD Edwards.
• Una vulnerabilidad afecta a Oracle Siebel CRM. Esta vulnerabilidad es explotable remotamente sin autenticación.
• Dos vulnerabilidades afectan a Oracle Commerce Platform. Ambas son explotables remotamente sin autenticación.
• Dos vulnerabilidades afectan a Oracle Retail. Ambas explotables remotamente sin autenticación.
• Una vulnerabilidad afecta a Oracle Health Sciences.
• Una vulnerabilidad afecta a Oracle Right Now Service Cloud. Esta vulnerabilidad es explotable remotamente sin autenticación.
• Catorce vulnerabilidades afectan a Oracle Java SE. Todas explotables remotamente sin autenticación.
• Ocho vulnerabilidades afectan a Oracle Sun Systems. Cuatro de ellas explotables remotamente sin autenticación.
• Veintiseis vulnerabilidades afectan a Oracle MySQL. Cuatro de ellas explotables remotamente sin autenticación.
• Una vulnerabilidad afecta a Oracle Support Tools.

Recomendación

• En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.

Más información

• Oracle Critical Patch Update Advisory - April 2015http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

Fuente: INCIBE