Actualizaciones críticas en Oracle (Octubre 2018)

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos, catalogadas de Importancia: 5 - Crítica

Recursos afectados:

·        Application Management Pack for Oracle E-Business Suite, versiones 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7

·        Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2

·        Enterprise Manager for MySQL Database, versión 13.2

·        Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3

·        Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a la XCP2352 y anteriores a la XCP3050

·        Hyperion BI+, versión 11.1.2.4

·        Hyperion Common Events, versión 11.1.2.4

·        Hyperion Data Relationship Management, versión 11.1.2.4.345

·        Hyperion Essbase Administration Services, versión 11.1.2.4

·        Instantis EnterpriseTrack, versiones 17.1, 17.2, 17.3

·        JD Edwards EnterpriseOne Orchestrator, versión 9.2

·        JD Edwards EnterpriseOne Tools, versión 9.2

·        MICROS Lucas, versión 2.9.5

·        MICROS PC Workstation 2015, versiones BIOS anteriores a la 01.3.0.2i

·        MICROS Relate CRM Software, versiones 10.8, 11.4

·        MICROS Retail-J, versiones 12.1.2, 13.0.0

·        MICROS XBRi, versiones 10.5.0, 10.6.0, 10.7.0, 10.8.1, 10.8.2, 10.8.3

·        MySQL Connectors, versiones 8.0.12 y anteriores

·        MySQL Enterprise Monitor, versiones 3.4.9.4237 y anteriores, 4.0.6.5281 y anteriores, 8.0.2.8191 y anteriores

·        MySQL Server, versiones 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores, 8.0.12 y anteriores

·        Oracle Adaptive Access Manager, versiones 11.1.1.7.0, 11.1.2.3.0

·        Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1

·        Oracle Agile PLM, versiones 9.3.3, 9.3.4, 9.3.5, 9.3.6

·        Oracle Agile Product Lifecycle Management for Process, versión 6.2.0.0

·        Oracle API Gateway, versión 11.1.2.4.0

·        Oracle Banking Platform, versiones 2.5.0, 2.6.0, 2.6.1, 2.6.2

·        Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0

·        Oracle Big Data Discovery, versión 1.6.0

·        Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0

·        Oracle Communications Application Session Controller, versiones Prior to 3.7.1M0

·        Oracle Communications Instant Messaging Server, versiones prior to 10.0.1

·        Oracle Communications Messaging Server, versiones prior to 8.0.2

·        Oracle Communications MetaSolv Solution, versión 6.3.0

·        Oracle Communications Performance Intelligence Center (PIC) Software, versiones prior to 10.2.1

·        Oracle Communications User Data Repository, versiones prior to 12.2.0

·        Oracle Configuration Manager, versiones 12.1.2.0.2, 12.1.2.0.5

·        Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c

·        Oracle Demantra Demand Management, versiones 7.3.5, 12.2

·        Oracle Directory Server Enterprise Edition, versión 11.1.1.7

·        Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7

·        Oracle Endeca Information Discovery Integrator, versiones 3.1.0, 3.2.0

·        Oracle Endeca Information Discovery Studio, versiones 3.1.0, 3.2.0

·        Oracle Endeca Server, versiones 7.6.1, 7.7.0

·        Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0

·        Oracle Fusion Middleware MapViewer, versiones 12.1.3.0, 12.2.1.3

·        Oracle GlassFish Server, versión 3.1.2

·        Oracle GoldenGate, versiones 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0

·        Oracle GoldenGate for Big Data, versiones 12.2.0.1, 12.3.1.1, 12.3.2.1

·        Oracle Healthcare Translational Research, versión 3.1.0

·        Oracle Hospitality Cruise Fleet Management, versión 9.0

·        Oracle Hospitality Cruise Shipboard Property Management System, versión 8.0

·        Oracle Hospitality Gift and Loyalty, versión 9.0

·        Oracle Hospitality Guest Access, versiones 4.2.0, 4.2.1

·        Oracle Hospitality Materials Control, versión 18.1

·        Oracle Hospitality Reporting and Analytics, versión 9.0

·        Oracle HTTP Server, versión 12.2.1.3

·        Oracle Identity Analytics, versión 11.1.1.5.8

·        Oracle Identity Management Suite, versiones 11.1.2.3.0, 12.2.1.3.0

·        Oracle Identity Manager, versiones 11.1.2.3.0, 12.2.1.3.0

·        Oracle iLearning, versiones 6.1, 6.2

·        Oracle Insurance Calculation Engine, versiones 10.1.1, 10.2.1

·        Oracle Insurance Rules Palette, versiones 10.0, 10.1, 10.2, 11.0, 11.1

·        Oracle Java SE, versiones 6u201, 7u191, 8u182, 11

·        Oracle Java SE Embedded, versiones 8u18, 8u181

·        Oracle JRockit, versión R28.3.19

·        Oracle Outside In Technology, versión 8.5.3

·        Oracle Real-Time Decision Server, versión 3.2.1

·        Oracle Retail Allocation, versiones 15.0, 16.0

·        Oracle Retail Assortment Planning, versiones 14.1, 15.0, 16.0

·        Oracle Retail Back Office, versiones 13.3, 13.4, 14, 14.1

·        Oracle Retail Central Office, versión 14.1

·        Oracle Retail Customer Management and Segmentation Foundation, versiones 16.0, 17.0

·        Oracle Retail Extract Transform and Load, versiones 13.0, 13.1, 13.2

·        Oracle Retail Financial Integration, versiones 13.2, 14.0, 14.1, 15.0, 16.0

·        Oracle Retail Integration Bus, versión 14.1.2

·        Oracle Retail Invoice Matching, versiones 15.0, 16.0

·        Oracle Retail Open Commerce Platform, versiones 5.3, 6.0, 6.0.1

·        Oracle Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0

·        Oracle Retail Point-of-Service, versiones 13.4, 14.0, 14.1

·        Oracle Retail Predictive Application Server, versiones 14.0, 14.1, 15.0, 16.0

·        Oracle Retail Returns Management, versión 14.1

·        Oracle Retail Sales Audit, versiones 15.0, 16.0

·        Oracle Retail Xstore Point of Service, versiones 6.5.12, 7.0.7, 7.1.7, 15.0.2, 16.0.4, 17.0.2

·        Oracle Service Bus, versiones 12.1.3.0.0, 12.2.1.3.0

·        Oracle Transportation Management, versión 6.3.7

·        Oracle Tuxedo, versión 12.1.1.0

·        Oracle Virtual Directory, versiones 11.1.1.7.0, 11.1.1.9.0

·        Oracle VM VirtualBox, versiones prior to 5.2.20

·        Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.3.0

·        Oracle WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.3.0

·        Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.3, anteriores a Docker 12.2.1.3.20180913

·        OSS Support Tools, versiones anteriores a la 18.4

·        PeopleSoft Enterprise Interaction Hub, versión 9.1.0.0

·        PeopleSoft Enterprise PeopleTools, versiones 8.55, 8.56, 8.57

·        Primavera Gateway, versiones 15.2, 16.2, 17.12

·        Primavera P6 Enterprise Project Portfolio Management, versiones 8.4, 15.1, 15.2, 16.1, 16.2, 18.8, 17.7 - 17.12

·        Primavera Unifier, versiones 15.1, 15.2, 16.1, 16.2, 17.1-17.12, 18.1-18.8

·        Siebel Applications, versiones 18.7, 18.8, 18.9

·        Solaris, versiones 10, 11.3, 11.4

·        SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiones anteriores a la XCP 1123

·        Spatial, versiones 2.0, 2.1, 2.2

Recomendación

Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle. https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

Detalle de vulnerabilidades

Esta actualización resuelve un total de 301 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.

Más información

Oracle Critical Patch Update Advisory - October 2018 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

Fuente:INCIBE