Miércoles, 18 Abril 2018
Alert Boletín de CERTSI del 18-04-2018 Twitter YouTube

Actualizaciones críticas en Oracle (Abril 2018)

Fecha de publicación: 18/04/2018
Importancia: Crítica
Recursos afectados

  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.0.0
  • Enterprise Manager for MySQL Database, versión 12.1.0.4
  • Enterprise Manager for Virtualization, versión 13.2
  • Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
  • Hardware Management Pack, versiones anterior a 2.4.3
  • Instantis EnterpriseTrack, versiones 17.1, 17.2
  • Integrated Lights Out Manager (ILOM), versiones 3.x, 4.x
  • JD Edwards EnterpriseOne Tools, versión 9.2.2
  • JD Edwards World Security, versiones A9.2, A9.3, A9.4
  • Management Pack for Oracle GoldenGate, versión 11.2.1.0.13
  • MICROS Handheld Terminal, versiones anterior a Fusion 2.03.0.0.021R
  • MICROS Lucas, versión 2.9.5
  • MySQL Cluster, versiones 7.2.27 y anteriores, 7.3.16 y anteriores, 7.4.14 y anteriores, 7.5.5 y anteriores
  • MySQL Enterprise Monitor, versiones 3.3.7.3306 y anteriores, 3.4.5.4248 y anteriores, 4.0.2.5168 y anteriores
  • MySQL Server, versiones 5.5.59 y anteriores, 5.6.39 y anteriores, 5.7.21 y anteriores
  • Oracle Access Manager, versiones 10.1.4.3.0, 11.1.2.3.0, 12.2.1.3.0
  • Oracle Adaptive Access Manager, versión 11.1.2.3.0
  • Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
  • Oracle Agile PLM Framework, versión 9.3.6
  • Oracle Agile Product Lifecycle Management for Process, versiones 6.1.1.6, 6.2.0.0, 6.2.1.0
  • Oracle Application Testing Suite, versiones 12.5.0.3, 13.1.0.1, 13.2.0.1
  • Oracle Banking Corporate Lending, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0
  • Oracle Banking Enterprise Collections, versión 2.6
  • Oracle Banking Enterprise Originations, versión 2.6
  • Oracle Banking Enterprise Product Manufacturing, versión 2.6
  • Oracle Banking Payments, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0
  • Oracle Banking Platform, versiones 2.4, 2.5, 2.6
  • Oracle Big Data Discovery, versión 1.6.0
  • Oracle Business Intelligence Data Warehouse Administration Console, versión 11.1.1.6.4
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle Communications Calendar Server, versión 8.x
  • Oracle Communications Contacts Server, versión 8.x
  • Oracle Communications EAGLE LNP Application Processor, versiones 10.1.0.0.0 y anteriores
  • Oracle Communications Messaging Server, versión 8.x
  • Oracle Communications MetaSolv Solution, versión 6.3.0
  • Oracle Communications Network Charging and Control, versiones 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
  • Oracle Communications Network Intelligence, versión 7.3.x
  • Oracle Communications Order and Service Management, versiones 7.2.4.3.0, 7.3.0.1.x, 7.3.1.0.7, 7.3.5.0.x
  • Oracle Communications Unified Inventory Management, versión 7.x
  • Oracle Data Visualization Desktop, versión 12.2.4.1.1
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1.0.0
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Oracle Endeca Information Discovery Integrator, versiones 3.1, 3.2
  • Oracle Endeca Information Discovery Studio, versiones 7.6.1.0.0, 7.7.0.0.0
  • Oracle Endeca Server, versión 7.7
  • Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 7.3.x, 8.0.x
  • Oracle Financial Services Basel Regulatory Capital Basic, versión 8.0.x
  • Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, versión 8.0.x
  • Oracle Financial Services Hedge Management and IFRS Valuations, versiones 8.0.4, 8.0.5
  • Oracle Financial Services Market Risk Measurement and Management, versión 8.0.5
  • Oracle FLEXCUBE Core Banking, versiones 11.5.0, 11.6.0, 11.7.0
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.3.0, 14.0.0
  • Oracle FLEXCUBE Investor Servicing, versiones 12.0.4, 12.1.0, 12.3.0, 12.4.0
  • Oracle FLEXCUBE Private Banking, versiones 12.0.0, 12.1.0
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0, 12.4.0, 14.0.0
  • Oracle Fusion Applications , versiones 11.1.2 through 11.1.9
  • Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 12.1.3.0, 12.2.1.2, 12.2.1.3
  • Oracle Fusion Middleware MapViewer, versiones 11.1.1.7.0, 11.1.1.9.0
  • Oracle GoldenGate, versión 12.2.0.1
  • Oracle GoldenGate Veridata, versiones 11.2.0.1.2, 12.1.3.0.0
  • Oracle Hospitality Cruise Fleet Management System, versión 9.x
  • Oracle Hospitality Guest Access, versiones 4.2.0, 4.2.1
  • Oracle Hospitality Reporting and Analytics, versión 9.0
  • Oracle Hospitality Simphony, versiones 2.7, 2.8, 2.9, 2.10
  • Oracle Hospitality Simphony First Edition, versiones 1.6, 1.7
  • Oracle Hospitality Suite8, versión 8.x
  • Oracle HTTP Server, versiones 12.1.3, 12.2.1.2
  • Oracle Java SE, versiones 6u181, 7u161, 7u171, 8u152, 8u162, 10
  • Oracle Java SE Embedded, versiones 8u152, 8u161
  • Oracle JRockit, versión R28.3.17
  • Oracle Managed File Transfer, versiones 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle Mobile Security Suite, versión 3.0.1
  • Oracle Outside In Technology, versión 8.5.3
  • Oracle Retail Advanced Inventory Planning, versiones 13.2, 13.4, 14.1, 15.0
  • Oracle Retail Back Office, versiones 13.4.9, 14.0.4, 14.1.3
  • Oracle Retail Central Office, versiones 13.4.9, 14.0.4, 14.1.3
  • Oracle Retail Customer Engagement, versión 16.0
  • Oracle Retail EFTLink, versiones 1.1.125, 15.0.2, 16.0.3
  • Oracle Retail Insights, versiones 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Integration Bus, versión 13.2
  • Oracle Retail Invoice Matching, versiones 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Merchandising System, versión 16.0
  • Oracle Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0
  • Oracle Retail Order Management System, versiones 4.0, 4.5, 4.7, 5.0
  • Oracle Retail Point-of-Service, versiones 13.3.8, 13.4.9, 14.0.4, 14.1.3
  • Oracle Retail Predictive Application Server, versiones 13.4.3, 14.0.3, 14.1.3
  • Oracle Retail Price Management, versiones 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Returns Management, versiones 2.3.8, 2.4.9, 14.0.4, 14.1.3
  • Oracle Retail Store Inventory Management, versiones 12.0.12, 13.0.7, 13.1.9, 13.2.9, 14.0.4, 14.1.3, 15.0.2, 16.0.1
  • Oracle Retail Xstore Point of Service, versiones 6.0, 6.0.12, 6.5, 6.5.12, 7.0, 7.0.7, 7.1, 7.1.7, 15.0, 15.0.2, 16.0, 16.0.3
  • Oracle Secure Global Desktop (SGD), versión 5.3
  • Oracle Security Service, versiones 12.1.3.0.0, 12.2.1.2.0
  • Oracle Transportation Management, versiones 6.2, 6.4.3
  • Oracle Tuxedo, versión 12.1.1.0.0
  • Oracle Utilities Framework, versiones 2.2.0, 4.2.0, 4.3.0
  • Oracle VM VirtualBox, versiones anterior a 5.1.36, anterior a 5.2.10
  • Oracle WebCenter Content, versiones 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebCenter Portal, versiones 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebLogic Portal, versión 10.3.6.0.0
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
  • OSS Support Tools, versiones anterior a 18.2
  • PeopleSoft Enterprise HCM, versión 9.2
  • PeopleSoft Enterprise HCM Shared Components, versión 9.2
  • PeopleSoft Enterprise PeopleTools, versiones 8.54, 8.55, 8.56
  • PeopleSoft Enterprise PRTL Interaction Hub, versión 9.1
  • PeopleSoft Enterprise PT PeopleTools, versiones 8.54, 8.55, 8.56
  • Primavera P6 Enterprise Project Portfolio Management, versiones 16.2, 17.1 – 17.12
  • Primavera Unifier, versiones 16.x, 17.x
  • Real-Time Decisions (RTD) Solutions, versión 3.2.0.0.0
  • Siebel Applications, versión 17.0
  • Solaris, versiones 10, 11.3
  • Solaris Cluster, versión 4.3
  • Sun ZFS Storage Appliance Kit (AK), versiones anterior a 8.7.17
Descripción
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.
Solución
Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.
Detalle
Esta actualización resuelve un total de 254 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.Encuesta valoración

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: