Oracle ha publicado una actualización crítica con parches
para corregir 270 vulnerabilidades que afectan a múltiples productos, catalogadas
de Importancia 5- Crítica
Recursos afectados:
Las familias de productos afectados son la siguientes:
- Oracle Database
- Oracle Secure Backup
- Oracle Big Data Graph
- Oracle Fusion Middlewre
- Oracle Enterprise Manager
- Oracle E-Business Suite
- Oracle Supply Chain Products
- Oracle PeopleSoft
- Oracle JD Edwards
- Oracle Siebel
- Oracle Commerce
- Oracle Fusion Applications
- Oracle Communications Network Intelligence
- Oracle FLEXCUBE
- Oracle MICROS Lucas
- Oracle Retail Allocation
- Oracle Retail Assortment Planning
- Oracle Retail Order Broker
- Oracle Retail Predictive Application Server
- Oracle Retail Price Management
- Oracle Primavera Products Suite
- Oracle Java SE
- Oracle and Sun Systems Products Suite
- Oracle Linux and Virtualization
- Oracle MySQL
Recomendación :
- Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle y cuyo enlace se proporciona en la sección "Más información”
Las versiones de productos afectados son las siguientes:
- Oracle Database Server, versiones 11.2.0.4, 12.1.0.2
- Oracle Secure Backup, versiones anteriores a 12.1.0.3
- Spatial, versiones anteriores a 1.2
- Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1
- Oracle GlassFish Server, versiones 2.1.1, 3.0.1, 3.1.2
- Oracle JDeveloper, versiones 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
- Oracle Outside In Technology, versiones 8.5.2, 8.5.3
- Oracle Tuxedo, versión 12.1.1
- Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1
- Application Testing Suite, versiones 12.4.0.2, 12.5.0.2, 12.5.0.3
- Enterprise Manager Base Platform, versiones 12.1.0.5, 13.1, 13.2
- Enterprise Manager Ops Center, versiones 12.1.4, 12.2.2, 12.3.2
- Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
- Oracle Transportation Management, versión 6.1, 6.2
- PeolpeSoft Enterprise HCM ePerformance, versión 9.2
- PeopleSoft Enterprise PeopleTools, versiones 8.54, 8.55
- JD Edwards EnterpriseOne Tools, versión 9.2.1.1
- Siebel Applications, versión 16.1
- Oracle Commerce Platform, versiones 10.0.3.5, 10.2.0.5, 11.2.0.2
- Oracle Fusion Applications, versiones 11.1.2 hasta 11.1.9
- Oracle Communications Indexing and Search Service, versiones anteriores a 1.0.5.28.0
- Oracle Communications Network Charging and Control, versiones 4.4.1.5, 5.0.0.1, 5.0.0.2, 5.0.1.0, 5.0.2.0
- Oracle Communications Network Intelligence, versiones 7.3.0.0
- Oracle FLEXCUBE Core Banking, versiones 5.1.0, 5.2.0, 11.5.0
- Oracle FLEXCUBE Direct Banking, versiones 12.0.0, 12.0.1, 12.0.2, 12.0.3
- Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.0.0, 12.0.2
- Oracle FLEXCUBE Investor Servicing, versiones 12.0.1, 12.0.2, 12.0.4, 12.1.0, 12.3.0
- Oracle FLEXCUBE Private Banking, versiones 2.0.1, 2.2.0, 12.0.1
- Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0
- MICROS Lucas, versiones 2.9.1, 2.9.2, 2.9.3, 2.9.4, 2.9.5
- Oracle Retail Allocation, versiones 12.0, 13.0, 13.1, 13.2, 13.3, 14.0, 14.1
- Oracle Retail Assortment Planning, versiones 14.1, 15.0
- Oracle Retail Order Broker, versiones 4.1, 5.1, 5.2, 15.0, 16.0
- Oracle Retail Predictive Application Server, versiones 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 15.0
- Oracle Retail Price Management, versiones 13.1, 13.2, 14.0, 14.1
- Primavera P6 Enterprise Project Portfolio Management, versiones 8.2, 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
- Oracle Java SE, versiones 6u131, 7u121, 8u112
- Oracle Java SE Embedded, versión 8u111
- Oracle JRockit, versión R28.3.12
- Oracle VM Server for Sparc, versiones 3.2, 3.4
- Solaris, versiones 11.3
- Oracle VM VirtualBox, versiones anteriores a 5.0.32, anteriores a 5.1.14
- MySQL Cluster, versiones 7.2.26 y anteriores, 7.3.14 y anteriores, 7.4.12 y anteriores
- MySQL Enterprise Monitor, versiones 3.1.3.7856 y anteriores, 3.1.4.7895 y anteriores, 3.1.5.7958 y anteriores, 3.2.1.1049 y anteriores, 3.2.4.1102 y anteriores, 3.3.0.1098 y anteriores
- MySQL Server, version(s) 5.5.53 y anteriores, 5.6.34 y anteriores, 5.7.16 y anteriores
- Oracle Critical Patch Update Advisory - January 2017 http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html