Oracle ha publicado una actualización crítica con parches
para corregir vulnerabilidades que afectan a múltiples productos, catalogadas
de Importancia: 5 - Crítica
Recursos afectados:
·
Application
Management Pack for Oracle E-Business Suite, versiones 12.1.3, 12.2.3, 12.2.4,
12.2.5, 12.2.6, 12.2.7
·
Enterprise
Manager Base Platform, versiones 12.1.0.5, 13.2
·
Enterprise
Manager for MySQL Database, versión 13.2
·
Enterprise
Manager Ops Center, versiones 12.2.2, 12.3.3
·
Fujitsu
M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a la
XCP2352 y anteriores a la XCP3050
·
Hyperion
BI+, versión 11.1.2.4
·
Hyperion
Common Events, versión 11.1.2.4
·
Hyperion
Data Relationship Management, versión 11.1.2.4.345
·
Hyperion
Essbase Administration Services, versión 11.1.2.4
·
Instantis
EnterpriseTrack, versiones 17.1, 17.2, 17.3
·
JD
Edwards EnterpriseOne Orchestrator, versión 9.2
·
JD
Edwards EnterpriseOne Tools, versión 9.2
·
MICROS
Lucas, versión 2.9.5
·
MICROS
PC Workstation 2015, versiones BIOS anteriores a la 01.3.0.2i
·
MICROS
Relate CRM Software, versiones 10.8, 11.4
·
MICROS
Retail-J, versiones 12.1.2, 13.0.0
·
MICROS
XBRi, versiones 10.5.0, 10.6.0, 10.7.0, 10.8.1, 10.8.2, 10.8.3
·
MySQL
Connectors, versiones 8.0.12 y anteriores
·
MySQL
Enterprise Monitor, versiones 3.4.9.4237 y anteriores, 4.0.6.5281 y anteriores,
8.0.2.8191 y anteriores
·
MySQL
Server, versiones 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores,
8.0.12 y anteriores
·
Oracle
Adaptive Access Manager, versiones 11.1.1.7.0, 11.1.2.3.0
·
Oracle
Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
·
Oracle
Agile PLM, versiones 9.3.3, 9.3.4, 9.3.5, 9.3.6
·
Oracle
Agile Product Lifecycle Management for Process, versión 6.2.0.0
·
Oracle
API Gateway, versión 11.1.2.4.0
·
Oracle
Banking Platform, versiones 2.5.0, 2.6.0, 2.6.1, 2.6.2
·
Oracle
BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
·
Oracle
Big Data Discovery, versión 1.6.0
·
Oracle
Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0,
12.2.1.3.0, 12.2.1.4.0
·
Oracle
Communications Application Session Controller, versiones Prior to 3.7.1M0
·
Oracle
Communications Instant Messaging Server, versiones prior to 10.0.1
·
Oracle
Communications Messaging Server, versiones prior to 8.0.2
·
Oracle
Communications MetaSolv Solution, versión 6.3.0
·
Oracle
Communications Performance Intelligence Center (PIC) Software, versiones prior
to 10.2.1
·
Oracle
Communications User Data Repository, versiones prior to 12.2.0
·
Oracle
Configuration Manager, versiones 12.1.2.0.2, 12.1.2.0.5
·
Oracle
Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c
·
Oracle
Demantra Demand Management, versiones 7.3.5, 12.2
·
Oracle
Directory Server Enterprise Edition, versión 11.1.1.7
·
Oracle
E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5,
12.2.6, 12.2.7
·
Oracle
Endeca Information Discovery Integrator, versiones 3.1.0, 3.2.0
·
Oracle
Endeca Information Discovery Studio, versiones 3.1.0, 3.2.0
·
Oracle
Endeca Server, versiones 7.6.1, 7.7.0
·
Oracle
Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
·
Oracle
Fusion Middleware MapViewer, versiones 12.1.3.0, 12.2.1.3
·
Oracle
GlassFish Server, versión 3.1.2
·
Oracle
GoldenGate, versiones 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0
·
Oracle
GoldenGate for Big Data, versiones 12.2.0.1, 12.3.1.1, 12.3.2.1
·
Oracle
Healthcare Translational Research, versión 3.1.0
·
Oracle
Hospitality Cruise Fleet Management, versión 9.0
·
Oracle
Hospitality Cruise Shipboard Property Management System, versión 8.0
·
Oracle
Hospitality Gift and Loyalty, versión 9.0
·
Oracle
Hospitality Guest Access, versiones 4.2.0, 4.2.1
·
Oracle
Hospitality Materials Control, versión 18.1
·
Oracle
Hospitality Reporting and Analytics, versión 9.0
·
Oracle
HTTP Server, versión 12.2.1.3
·
Oracle
Identity Analytics, versión 11.1.1.5.8
·
Oracle
Identity Management Suite, versiones 11.1.2.3.0, 12.2.1.3.0
·
Oracle
Identity Manager, versiones 11.1.2.3.0, 12.2.1.3.0
·
Oracle
iLearning, versiones 6.1, 6.2
·
Oracle
Insurance Calculation Engine, versiones 10.1.1, 10.2.1
·
Oracle
Insurance Rules Palette, versiones 10.0, 10.1, 10.2, 11.0, 11.1
·
Oracle
Java SE, versiones 6u201, 7u191, 8u182, 11
·
Oracle
Java SE Embedded, versiones 8u18, 8u181
·
Oracle
JRockit, versión R28.3.19
·
Oracle
Outside In Technology, versión 8.5.3
·
Oracle
Real-Time Decision Server, versión 3.2.1
·
Oracle
Retail Allocation, versiones 15.0, 16.0
·
Oracle
Retail Assortment Planning, versiones 14.1, 15.0, 16.0
·
Oracle
Retail Back Office, versiones 13.3, 13.4, 14, 14.1
·
Oracle
Retail Central Office, versión 14.1
·
Oracle
Retail Customer Management and Segmentation Foundation, versiones 16.0, 17.0
·
Oracle
Retail Extract Transform and Load, versiones 13.0, 13.1, 13.2
·
Oracle
Retail Financial Integration, versiones 13.2, 14.0, 14.1, 15.0, 16.0
·
Oracle
Retail Integration Bus, versión 14.1.2
·
Oracle
Retail Invoice Matching, versiones 15.0, 16.0
·
Oracle
Retail Open Commerce Platform, versiones 5.3, 6.0, 6.0.1
·
Oracle
Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0
·
Oracle
Retail Point-of-Service, versiones 13.4, 14.0, 14.1
·
Oracle
Retail Predictive Application Server, versiones 14.0, 14.1, 15.0, 16.0
·
Oracle
Retail Returns Management, versión 14.1
·
Oracle
Retail Sales Audit, versiones 15.0, 16.0
·
Oracle
Retail Xstore Point of Service, versiones 6.5.12, 7.0.7, 7.1.7, 15.0.2, 16.0.4,
17.0.2
·
Oracle
Service Bus, versiones 12.1.3.0.0, 12.2.1.3.0
·
Oracle
Transportation Management, versión 6.3.7
·
Oracle
Tuxedo, versión 12.1.1.0
·
Oracle
Virtual Directory, versiones 11.1.1.7.0, 11.1.1.9.0
·
Oracle
VM VirtualBox, versiones prior to 5.2.20
·
Oracle
WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.3.0
·
Oracle
WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.3.0
·
Oracle
WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.3, anteriores a Docker
12.2.1.3.20180913
·
OSS
Support Tools, versiones anteriores a la 18.4
·
PeopleSoft
Enterprise Interaction Hub, versión 9.1.0.0
·
PeopleSoft
Enterprise PeopleTools, versiones 8.55, 8.56, 8.57
·
Primavera
Gateway, versiones 15.2, 16.2, 17.12
·
Primavera
P6 Enterprise Project Portfolio Management, versiones 8.4, 15.1, 15.2, 16.1,
16.2, 18.8, 17.7 - 17.12
·
Primavera
Unifier, versiones 15.1, 15.2, 16.1, 16.2, 17.1-17.12, 18.1-18.8
·
Siebel
Applications, versiones 18.7, 18.8, 18.9
·
Solaris,
versiones 10, 11.3, 11.4
·
SPARC
Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiones anteriores a la
XCP 1123
·
Spatial,
versiones 2.0, 2.1, 2.2
Recomendación
Aplicar los parches correspondientes según los productos
afectados. La información para descargar las actualizaciones puede obtenerse
del boletín de seguridad publicado por Oracle. https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Detalle de
vulnerabilidades
Esta actualización resuelve un total de 301
vulnerabilidades, algunas de las cuales son críticas. El detalle de las
vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la
sección de Referencias.
Más información
Oracle Critical Patch Update Advisory - October 2018 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Fuente:INCIBE