En el aviso de actualización de parches críticos de Oracle de abril 2022 se reportaron 520 correcciones para fallas de seguridad, de las cuales hay 221 vulnerabilidades únicas que se clasifican en 28 de severidad Crítica, 67 de severidad Alta, 115 de severidad Media y finalmente 11 de severidad Baja.
Junto a esta publicación, Eric Mauice, vicepresidente de garantía de seguridad de Oracle, hizo un anuncio en el blog de la compañía donde habla sobre la modificación de las próximas fechas de publicación:
“Con este lanzamiento de la Actualización de Parches Críticos, Oracle realiza un pequeño ajuste en el calendario de lanzamiento de la Actualización de Parches Críticos. Las Actualizaciones de Parches Críticos ya no se publicarán el martes más cercano al día 17 del mes de enero, abril, julio y octubre, sino que se publicarán el tercer martes de enero, abril, julio y octubre. Este pequeño ajuste no afectará a la frecuencia de los lanzamientos de las Actualizaciones de Parches Críticos (que siguen siendo 4 veces al año), pero esencialmente, facilita el establecimiento de recordatorios en el calendario y la determinación de la fecha de los futuros lanzamientos de las Actualizaciones de Parches Críticos.”
Información referente a las actualizaciones críticas
Tres de las vulnerabilidades críticas reportadas tienen una puntuación CVSS de 10. Oracle Communications Cloud Native Core Network Exposure Function tiene dos fallas con una puntuación de 10, ambos rastreados como CVE-2022-22947, estas son vulnerables a un ataque de inyección de código cuando el punto final del actuador Gateway está habilitado, expuesto y no protegido.
Por otro lado, Oracle Communications Billing and Revenue Management se ve afectado por la falla crítica CVE-2022-21431, la cual puede ser fácilmente explotable permitiendo que un atacante no autenticado con acceso a la red a través de TCP comprometa Oracle Communications Billing and Revenue Management. Si bien la vulnerabilidad se encuentra en Oracle Communications Billing and Revenue Management, los ataques pueden tener un impacto significativo en productos adicionales.
Las vulnerabilidades de seguridad mostradas en esta actualización de parche crítico y los productos afectados que en ella se describen, se encuentran enumerados y descritos en la documentación del mes de abril de avisos de actualización de parches críticos que anexamos en el siguiente Link.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2017-1000353
CVE-2018-11212
CVE-2018-1285
CVE-2019-0227
CVE-2019-10086
CVE-2019-12086
CVE-2019-12399
CVE-2019-13565
CVE-2019-14862
CVE-2019-16789
CVE-2019-17195
CVE-2019-18276
CVE-2019-3740
CVE-2019-3799
CVE-2020-10878
CVE-2020-11022
CVE-2020-11612
CVE-2020-11971
CVE-2020-11979
CVE-2020-13434
CVE-2020-13936
CVE-2020-13956
CVE-2020-14155
CVE-2020-14340
CVE-2020-14343
CVE-2020-15250
CVE-2020-16135
CVE-2020-17521
CVE-2020-17527
CVE-2020-17530
CVE-2020-1968
CVE-2020-1971
CVE-2020-24750
CVE-2020-24977
CVE-2020-25638
CVE-2020-25649
CVE-2020-27218
CVE-2020-28052
CVE-2020-28196
CVE-2020-29363
CVE-2020-29582
CVE-2020-35198
CVE-2020-36242
CVE-2020-36518
CVE-2020-5245
CVE-2020-5421
CVE-2020-6950
CVE-2020-7226
CVE-2020-7760
CVE-2020-8174
CVE-2020-8203
CVE-2020-8231
CVE-2020-8554
CVE-2020-8908
CVE-2020-9488
CVE-2021-20289
CVE-2021-21275
CVE-2021-21409
CVE-2021-22096
CVE-2021-22118
CVE-2021-22132
CVE-2021-22569
CVE-2021-22570
CVE-2021-22901
CVE-2021-22946
CVE-2021-23017
CVE-2021-23450
CVE-2021-2351
CVE-2021-2464
CVE-2021-2471
CVE-2021-26291
CVE-2021-28168
CVE-2021-28169
CVE-2021-28170
CVE-2021-28657
CVE-2021-29425
CVE-2021-29921
CVE-2021-30129
CVE-2021-30468
CVE-2021-3156
CVE-2021-31812
CVE-2021-3200
CVE-2021-32066
CVE-2021-32626
CVE-2021-33037
CVE-2021-33813
CVE-2021-33880
CVE-2021-34429
CVE-2021-3450
CVE-2021-35043
CVE-2021-3518
CVE-2021-3520
CVE-2021-3521
CVE-2021-35515
CVE-2021-35574
CVE-2021-3572
CVE-2021-36090
CVE-2021-36374
CVE-2021-3690
CVE-2021-3711
CVE-2021-3712
CVE-2021-37137
CVE-2021-37714
CVE-2021-3807
CVE-2021-38153
CVE-2021-39139
CVE-2021-39140
CVE-2021-39153
CVE-2021-39275
CVE-2021-40438
CVE-2021-40690
CVE-2021-41165
CVE-2021-41184
CVE-2021-4160
CVE-2021-41973
CVE-2021-42013
CVE-2021-42340
CVE-2021-42392
CVE-2021-43527
CVE-2021-43797
CVE-2021-43859
CVE-2021-44224
CVE-2021-44533
CVE-2021-44790
CVE-2021-44832
CVE-2022-0778
CVE-2022-20612
CVE-2022-20613
CVE-2022-20615
CVE-2022-21404
CVE-2022-21405
CVE-2022-21409
CVE-2022-21410
CVE-2022-21411
CVE-2022-21412
CVE-2022-21413
CVE-2022-21414
CVE-2022-21415
CVE-2022-21416
CVE-2022-21417
CVE-2022-21418
CVE-2022-21419
CVE-2022-21420
CVE-2022-21421
CVE-2022-21422
CVE-2022-21423
CVE-2022-21424
CVE-2022-21425
CVE-2022-21426
CVE-2022-21427
CVE-2022-21430
CVE-2022-21431
CVE-2022-21434
CVE-2022-21435
CVE-2022-21436
CVE-2022-21437
CVE-2022-21438
CVE-2022-21440
CVE-2022-21441
CVE-2022-21442
CVE-2022-21443
CVE-2022-21444
CVE-2022-21445
CVE-2022-21446
CVE-2022-21447
CVE-2022-21448
CVE-2022-21449
CVE-2022-21450
CVE-2022-21451
CVE-2022-21452
CVE-2022-21453
CVE-2022-21454
CVE-2022-21457
CVE-2022-21458
CVE-2022-21459
CVE-2022-21460
CVE-2022-21461
CVE-2022-21462
CVE-2022-21463
CVE-2022-21464
CVE-2022-21465
CVE-2022-21466
CVE-2022-21467
CVE-2022-21468
CVE-2022-21469
CVE-2022-21470
CVE-2022-21471
CVE-2022-21472
CVE-2022-21473
CVE-2022-21474
CVE-2022-21475
CVE-2022-21476
CVE-2022-21477
CVE-2022-21478
CVE-2022-21479
CVE-2022-21480
CVE-2022-21481
CVE-2022-21482
CVE-2022-21483
CVE-2022-21484
CVE-2022-21485
CVE-2022-21486
CVE-2022-21487
CVE-2022-21488
CVE-2022-21489
CVE-2022-21490
CVE-2022-21491
CVE-2022-21492
CVE-2022-21493
CVE-2022-21494
CVE-2022-21496
CVE-2022-21497
CVE-2022-21498
CVE-2022-22947
CVE-2022-22965
CVE-2022-23181
CVE-2022-23221
CVE-2022-23305
CVE-2022-23437
CVE-2022-23990
CVE-2022-24329
CVE-2021-3711
CVE-2021-40438
https://www.oracle.com/security-alerts/cpu... |
Producto | Versión |
---|---|
Oracle Fusion Middleware |
5.9.0.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 11.1.1.5.0 12.2.2.0.0 2.0.0-RC1 5.5.0.0.0 5.9.0.0.0 12.2.1.3.0 12.2.1.4.0 8.5.5 9.1.0 |
Oracle Systems |
11 4 8.8 8.5.1 2.4 1.3.1 1.2.2 |
Oracle Enterprise Manager |
13.4.0.0 13.5.0.0 13.3.0.1 12.4.0.0 13.4.1.1 13.5.1.1 |
Oracle Database Server |
12.1.0.2 19c 21c |
Oracle SQL Developer |
anteriores a 21.99 |
Oracle Communications |
22.1.0 1.8.0 1.9.0 22.1.0 1.11.0 1.15.0 1.15.1 1.14.0 8.0.0-8.1.0 8.2.0-8.2.3 4.5 46.7.0 46.8.0-46.8.2 46.9.1-46.9.3 4.3 4.4 5.0 12.6.0.0.0 9.0 9.1 4.3 4.4 5.0 10.3.0.0.0-10.3.0.2.1 10.4.0.1.0-10.4.0.3.1 7.0.0.0.0 12.6.0.0.0 8.2.5 8.4.5 |
Oracle Health Sciences Applications |
6.2.1.1 6.3.2.1 7.0.0.0 9.1.0.6 9.2.0.0 |
Oracle Support Tools |
2.12.42 18.3 |
Oracle Autonomous Health Framework |
12.1.0.2 19c 21c |
Oracle iLearning |
6.2 6.3 |
Oracle Financial Services Applications |
8.1.1.0 8.1.2.0 8.1.1.0 8.1.1.1 8.1.2.0 2.7.0.0 2.7.0.1 2.8.0.0 2.10.0 2.12.0 2.6.2 2.7.1 2.12.0 14.5 12.4 14.0-14.3 14.5 8.0.6.0-8.0.9.0 8.1.0.0-8.1.2.0 |
Oracle Taleo |
anteriores a 22.1 |
Oracle Insurance Applications |
12.6.0 12.6.2-12.6.4 12.7.0 11.0.2 11.1.0 11.2.8 11.3.0 11.3.1 5.2.0 5.4.0-5.6.0 5.6.1 |
Oracle Hospitality Applications |
8.13.0 8.14.0 8.10.2 8.11.0 19.2 19.1 20.3 |
Oracle E-Business Suite |
anteriores a 22.1.1.1 7-9 7.0 12.2.4-12.2.11 |
Oracle Supply Chain |
12.1 12.2 3.6.1.0 9.3.6 6.2.1.0 3.6 21.0.2 6.4.3 6.5.1 |
Oracle JD Edwards |
anteriores a 9.2.6.3 A9.4 |
Oracle MySQL |
anteriores a 8.0.29 5.7.37 7.4.35 7.5.25 y 7.6.21 |
Oracle Blockchain Platform |
anteriores a 21.1.2 |
Oracle REST Data Services |
anteriores a 21.2 |
Oracle Hyperion |
anteriores a 11.2.9.0 |
Oracle GoldenGate |
anteriores a 12.3.0.1.2 y 23.1 |
Oracle Construction and Engineering |
17.1 17.2 17.3 17.7-17.12 18.8 19.12 20.12 21.12 |
Oracle Virtualization |
5.6 anteriores a 6.1.34 |
Oracle Commerce |
11.3.2 |
Oracle HealthCare Applications |
8.11 3.0.1-3.0.4 5.0.1 4.11 |
Oracle Retail Applications |
20.0.1 21.0.0 16.0.6 17.0.4 18.0.3 19.0.2 16.0.3 17.0-19.0 14.1.3.2 15.0.3.1 16.0.3 19.0.1 14.0.4.13 14.1.3.14 14.1.3.5 15.0.3.3 15.0.3.8 16.0.3.7 14.1.3.2 15.0.3.1 16.0.3 19.0.1 |
Oracle Java SE |
20.3.5 21.3.1 22.0.0.2 17.0.2 18 7u331 8u321 11.0.14 |
Oracle Utilities Applications |
4.3.0.1.0-4.3.0.6.0 4.4.0.0.0 4.4.0.2.0 4.4.0.3.0 |
Oracle Communications Applications |
12.0.0.4 12.0.0.5 8.1 6.3.1 7.3.6 7.4.0 7.4.1 7.4.2 10.0.1.5.0 7.3 3.0.2.2 3.0.3.0 6.0.1.0.0 12.0.1.0.0-12.0.4.0.0 7.3.2 7.3.5 7.3.6 8.0.0.6.0 |
Oracle PeopleSoft |
8.58 8.59 9.2 9.1 |