Oracle ha publicado
una actualización crítica con parches para corregir vulnerabilidades que
afectan a múltiples productos, catalogada de Importancia: 5 - Crítica
Recursos afectados:
·
Agile
Recipe Management for Pharmaceuticals, versión 9.3.4
·
Enterprise
Manager Base Platform, versiónes 12.1.0.5, 13.2.x
·
Enterprise
Manager for Fusion Middleware, versiónes 12.1.0.5, 13.2.x
·
Enterprise
Manager for MySQL Database, versiónes 13.2.2.0.0 y anteriores
·
Enterprise
Manager for Oracle Database, versiónes 12.1.0.8, 13.2.2
·
Enterprise
Manager for Peoplesoft, versiónes 13.1.1.1, 13.2.1.1
·
Enterprise
Manager for Virtualization, versiónes 13.2.2, 13.2.3
·
Enterprise
Manager Ops Center, versiónes 12.2.2, 12.3.3
·
FMW
Platform, versiónes 12.2.1.2.0, 12.2.1.3.0
·
Hardware
Management Pack, versión 11.3
·
Hyperion
Data Relationship Management, versión 11.1.2.4.330
·
Hyperion
Financial Reporting, versión 11.1.2
·
JD
Edwards EnterpriseOne Tools, versión 9.2
·
JD
Edwards World Security, versiónes A9.3, A9.3.1, A9.4
· MICROS
700 Series Tablet, versiónes anteriores a BIOS 0.00.13ORC, anteriores a BIOS
0.01.25ORC
· MICROS
Hyheld Terminal, versiónes 2018, yroid 4.4.4 Security Patch Bulletin anteriores
a 1 de Febrero
·
MICROS
Kitchen Display Controller, versiónes anteriores a BIOS 0.00.16ORC
·
MICROS
Lucas, versiónes 2.9.5.3, 2.9.5.4, 2.9.5.5, 2.9.5.6
·
MICROS
Relate CRM Software, versiónes 10.8.x, 11.4.x
·
MICROS
Retail-J, versiónes 10.2.x, 11.0.x, 12.0.x, 12.1.x, 12.1.1.x, 12.1.2.x, 13.1.x
·
MICROS
Workstation 6, versiónes anteriores a BIOS 1.3.1.0, anteriores a BIOS 1.5.2.0,
anteriores a BIOS 2.3.1.0
·
MICROS
XBR, versiónes 7.0.2, 7.0.4
·
MySQL
Client, versiónes 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y
anteriores, 8.0.11 y anteriores
·
MySQL
Connectors, versiónes 5.3.10 y anteriores, 8.0.11 y anteriores
·
MySQL
Enterprise Monitor, versiónes 3.4.7.4297 y anteriores, 4.0.4.5235 y anteriores,
8.0.0.8131 y anteriores
·
MySQL
Server, versiónes 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y
anteriores, 8.0.11 y anteriores
·
MySQL
Workbench, versiónes 6.3.10 y anteriores, 8.0.11 y anteriores
·
Oracle
Agile Engineering Data Management, versiónes 6.1.3, 6.2.0, 6.2.1
·
Oracle
Agile PLM, versiónes 9.3.3, 9.3.4, 9.3.5, 9.3.6
·
Oracle
Agile PLM MCAD Connector, versiónes 3.3, 3.4, 3.5, 3.6
·
Oracle
Agile Product Lifecycle Management for Process, versión 6.2.0.0
·
Oracle
API Gateway, versión 11.1.2.4.0
·
Oracle
Application Testing Suite, versión 10.1
·
Oracle
AutoVue VueLink Integration, versiónes 21.0.0, 21.0.1
·
Oracle
Banking Corporate Lending, versiónes 12.3.0, 12.4.0, 12.5.0, 14.0.0, 14.1.0
·
Oracle
Banking Payments, versiónes 12.2.0, 12.3.0, 12.4.0, 12.5.0, 14.1.0
·
Oracle
Banking Platform, versiónes 2.6.0, 2.6.1, 2.6.2
·
Oracle
BI Publisher, versiónes 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
·
Oracle
Business Process Management Suite, versiónes 11.1.1.7.0, 11.1.1.9.0,
12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
·
Oracle
Communications Diameter Signaling Router (DSR), versiónes 7.x, 8.x
·
Oracle
Communications EAGLE LNP Application Processor, versión 10.x
·
Oracle
Communications Interactive Session Recorder, versiónes 5.x, 6.x
·
Oracle
Communications Messaging Server, versión 3.x
·
Oracle
Communications Network Charging y Control, versiónes 4.4.1.5.0, 5.0.0.1.0,
5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
·
Oracle
Communications Policy Management, versión 12.x
·
Oracle
Communications Session Border Controller, versiónes ECz7.x, ECz8.x
·
Oracle
Communications User Data Repository, versiónes 10.x, 12.x
·
Oracle
Database Server, versiónes 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
·
Oracle
E-Business Suite, versiónes 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5,
12.2.6, 12.2.7
·
Oracle
Endeca Information Discovery Studio, versiónes 3.1, 3.2
·
Oracle
Enterprise Data Quality, versión 12.2.1.3.0
·
Oracle
Enterprise Repository, versiónes 11.1.1.7.0, 12.1.3.0.0
·
Oracle
Financial Services Analytical Applications Infrastructure, versiónes 7.3.3.x,
8.0.x
·
Oracle
Financial Services Behavior Detection Platform, versión 8.0.x
·
Oracle
Financial Services Funds Transfer Pricing, versiónes 6.1.1, 8.0.x
·
Oracle
Financial Services Hedge Management y IFRS Valuations, versiónes 8.0.4, 8.0.5
·
Oracle
Financial Services Loan Loss Forecasting y Provisioning, versiónes 8.0.4, 8.0.5
·
Oracle
Financial Services Profitability Management, versiónes 6.1.1, 8.0.x
·
Oracle
Financial Services Revenue Management y Billing, versiónes 2.3.0.2.0,
2.4.0.0.0, 2.4.0.1.0, 2.5.0.1.0, 2.5.0.2.0, 2.5.0.3.0
·
Oracle
FLEXCUBE Enterprise Limits y Collateral Management, versiónes 12.3.0, 14.0.0,
14.1.0
·
Oracle
FLEXCUBE Investor Servicing, versiónes 12.0.4, 12.1.0, 12.3.0, 12.4.0
·
Oracle
FLEXCUBE Universal Banking, versiónes 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3,
12.1.0, 12.2.0, 12.3.0, 12.4.0, 14.0.0, 14.1.0
·
Oracle
Fusion Middleware, versiónes 12.2.1.2, 12.2.1.3
·
Oracle
Fusion Middleware MapViewer, versiónes 12.2.1.2, 12.2.1.3
·
Oracle
Global Lifecycle Management OPatchAuto, versión All
·
Oracle
Hospitality Cruise Fleet Management System, versión 9.x
·
Oracle
Hospitality Cruise Shipboard Property Management System, versión 8.x
·
Oracle
Hospitality Gift y Loyalty, versión 9.0.0
·
Oracle
Hospitality OPERA 5 Property Services, versión 5.5.x
·
Oracle
Hospitality Reporting y Analytics, versión 9.0.0
·
Oracle
Hospitality Simphony, versiónes 2.8, 2.9, 2.10
·
Oracle
iLearning, versión 6.2
·
Oracle
Insurance Policy Administration, versiónes 10.0, 10.1, 10.2, 11.0
·
Oracle
Internet Directory, versión 11.1.1.9.0
·
Oracle
Java SE, versiónes 6u191, 7u181, 8u172, 10.0.1
·
Oracle
Java SE Embedded, versión 8u171
·
Oracle
JDeveloper, versiónes 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
·
Oracle
JRockit, versión R28.3.18
·
Oracle
Outside In Technology, versión 8.5.3
·
Oracle
Policy Automation, versiónes 10.4.7, 12.1.0, 12.1.1, 12.2.0, 12.2.1, 12.2.2,
12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8, 12.2.9, 12.2.10
·
Oracle
Policy Automation Connector for Siebel, versión 10.4.6
·
Oracle
Policy Automation for Mobile Devices, versiónes 10.4.7, 12.1.0, 12.1.1, 12.2.0,
12.2.1, 12.2.2, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8, 12.2.9, 12.2.10
·
Oracle
Retail Back Office, versiónes 14.0, 14.1
·
Oracle
Retail Bulk Data Integration, versión 16.0
·
Oracle
Retail Central Office, versiónes 14.0, 14.1
·
Oracle
Retail Clearance Optimization Engine, versión 14.0.5
·
Oracle
Retail Convenience y Fuel POS Software, versión 2.1.132
·
Oracle
Retail Customer Management y Segmentation Foundation, versiónes 16.x, 17.x
·
Oracle
Retail Financial Integration, versiónes 13.2.x, 14.0.x, 14.1.x, 15.0.x, 16.0.x
·
Oracle
Retail Integration Bus, versiónes 12.0.x, 13.0.x, 13.1.x, 13.2.x, 14.0.0
14.1.0, 14.0.x, 14.1.x, 15.0, 15.0.x, 16.0, 16.0.x
·
Oracle
Retail Order Broker, versiónes 5.2, 15.0, 16.0
·
Oracle
Retail Point-of-Sale, versiónes 14.0, 14.1
·
Oracle
Retail Point-of-Service, versiónes 14.0, 14.1
·
Oracle
Retail Predictive Application Server, versión 15.0.3
·
Oracle
Retail Returns Management, versiónes 14.0, 14.1
·
Oracle
Retail Service Backbone, versiónes 14.0.x, 14.1.x, 15.0.x, 16.0.x
·
Oracle
Retail Service Layer, versiónes 12.0.x, 13.0.x, 13.1.x, 13.2.x, 14.0.x
·
Oracle
Secure Global Desktop, versiónes 5.3, 5.4
·
Oracle
SOA Suite, versiónes 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
·
Oracle
SuperCluster Specific Software, versiónes anteriores a 2.5.0
·
Oracle
Transportation Management, versiónes 6.2, 6.3.7, 6.4.1
·
Oracle
Tuxedo, versiónes 12.1.1, 12.1.3, 12.2.2
·
Oracle
Utilities Framework, versión 4.3.x
·
Oracle
Utilities Network Management System, versiónes 1.12.x, 2.3.x
·
Oracle
Utilities Work y Asset Management, versión 1.9.1.2.12
·
Oracle
VM VirtualBox, versiónes anteriores a 5.2.16
·
Oracle
WebCenter Portal, versiónes 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
·
Oracle
WebLogic Server, versiónes 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
·
OSS
Support Tools, versiónes anteriores a 18.3
·
PeopleSoft
Enterprise CS Financial Aid, versiónes 9.0, 9.2
·
PeopleSoft
Enterprise FIN Install, versión 9.2
·
PeopleSoft
Enterprise HCM Human Resources, versión 9.2
·
PeopleSoft
Enterprise PeopleTools, versiónes 8.55, 8.56
·
PeopleSoft
HRMS, versión 9.2
·
Primavera
P6 Enterprise Project Portfolio Management, versiónes 8.4, 15.x, 16.x, 17.x
·
Primavera
Unifier, versiónes 16.x, 17.x, 18.x
·
Siebel
Applications, versión 18.0
·
Solaris,
versiónes 10, 11.2, 11.3
·
Solaris
Cluster, versiónes 3.3, 4.3
·
Sun
ZFS Storage Appliance Kit (AK), versiónes anteriores a 8.7.20
·
Tape
Library ACSLS, versiónes anteriores a ACSLS 8.4.0-3
Recomendación
Esta actualización
resuelve un total de 334 vulnerabilidades, algunas de las cuales son críticas.
El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de
Oracle de la sección de Más información.
Detalle de vulnerabilidades
Aplicar los parches
correspondientes según el/los productos afectados. La información para
descargar las actualizaciones puede obtenerse del boletín de seguridad
publicado por Oracle http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Más información
·
Oracle
Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Fuente: INCIBE