Oracle critical Patch Update de octubre 2023 corrige 387 fallas de seguridad

18 Octubre 2023

Crítico

Amenaza

En el aviso de actualización de parches críticos de Oracle de octubre 2023 se reportaron 387 correcciones para fallas de seguridad, de las cuales hay 176 vulnerabilidades únicas que se clasifican en 18 de severidad Crítica, 60 de severidad Alta, 90 de severidad Media y finalmente 8 de severidad Baja.

Nota de Oracle:

Oracle sigue recibiendo periódicamente informes de intentos de explotar vulnerabilidades de forma malintencionada para las que Oracle ya ha publicado parches de seguridad. En algunos casos, se informó que los atacantes tuvieron éxito porque los clientes objetivo no aplicaron los parches de Oracle disponibles. Por lo tanto, Oracle recomienda encarecidamente que los clientes permanezcan en las versiones con soporte activo y apliquen los parches de seguridad Critical Patch Update sin demora.

Las vulnerabilidades de seguridad mostradas en esta actualización de parche crítico y los productos afectados que en ella se describen, se encuentran enumerados y descritos en la documentación del mes de octubre 2023 de avisos de actualización de parches críticos que anexamos en el siguiente Link.

Mitigación

Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Oracle recomienda encarecidamente que los clientes apliquen parches de seguridad lo antes posible. Para los clientes que se han saltado una o más actualizaciones de parches críticos y están preocupados por los productos que no tienen parches de seguridad anunciados en esta actualización de parches críticos, revise los avisos de actualizaciones de parches críticos anteriores para determinar las acciones apropiadas.
Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad de la Actualización de parches críticos lo antes posible.

El listado de las CVE se adjunta a continuación:

Listado CVE

CVE-2019-10086
CVE-2019-17498
CVE-2020-11023
CVE-2020-11988
CVE-2020-13956
CVE-2020-36518
CVE-2020-7760
CVE-2021-28165
CVE-2021-36374
CVE-2021-37136
CVE-2021-37533
CVE-2021-37714
CVE-2021-40690
CVE-2021-41165
CVE-2021-41945
CVE-2021-43045
CVE-2022-1471
CVE-2022-23491
CVE-2022-24329
CVE-2022-24834
CVE-2022-24839
CVE-2022-25147
CVE-2022-25647
CVE-2022-26612
CVE-2022-29546
CVE-2022-29577
CVE-2022-29599
CVE-2022-31129
CVE-2022-31160
CVE-2022-3171
CVE-2022-33980
CVE-2022-36033
CVE-2022-36944
CVE-2022-37436
CVE-2022-40152
CVE-2022-40982
CVE-2022-41409
CVE-2022-41881
CVE-2022-41954
CVE-2022-41966
CVE-2022-42003
CVE-2022-42004
CVE-2022-42898
CVE-2022-42920
CVE-2022-43680
CVE-2022-44729
CVE-2022-4492
CVE-2022-45061
CVE-2022-45688
CVE-2022-45690
CVE-2022-48285
CVE-2022-4899
CVE-2023-0361
CVE-2023-0568
CVE-2023-1370
CVE-2023-1436
CVE-2023-20862
CVE-2023-20863
CVE-2023-20873
CVE-2023-20883
CVE-2023-21829
CVE-2023-22015
CVE-2023-22019
CVE-2023-22025
CVE-2023-22026
CVE-2023-22028
CVE-2023-22029
CVE-2023-22032
CVE-2023-22043
CVE-2023-22059
CVE-2023-22064
CVE-2023-22065
CVE-2023-22066
CVE-2023-22067
CVE-2023-22068
CVE-2023-22069
CVE-2023-22070
CVE-2023-22071
CVE-2023-22072
CVE-2023-22073
CVE-2023-22074
CVE-2023-22075
CVE-2023-22076
CVE-2023-22077
CVE-2023-22078
CVE-2023-22079
CVE-2023-22080
CVE-2023-22081
CVE-2023-22082
CVE-2023-22083
CVE-2023-22084
CVE-2023-22085
CVE-2023-22086
CVE-2023-22087
CVE-2023-22088
CVE-2023-22089
CVE-2023-22090
CVE-2023-22091
CVE-2023-22092
CVE-2023-22093
CVE-2023-22094
CVE-2023-22095
CVE-2023-22096
CVE-2023-22097
CVE-2023-22098
CVE-2023-22099
CVE-2023-22100
CVE-2023-22101
CVE-2023-22102
CVE-2023-22103
CVE-2023-22104
CVE-2023-22105
CVE-2023-22106
CVE-2023-22107
CVE-2023-22108
CVE-2023-22109
CVE-2023-22110
CVE-2023-22111
CVE-2023-22112
CVE-2023-22113
CVE-2023-22114
CVE-2023-22115
CVE-2023-22117
CVE-2023-22118
CVE-2023-22119
CVE-2023-22121
CVE-2023-22122
CVE-2023-22123
CVE-2023-22124
CVE-2023-22125
CVE-2023-22126
CVE-2023-22127
CVE-2023-22128
CVE-2023-22129
CVE-2023-22130
CVE-2023-2283
CVE-2023-22946
CVE-2023-23914
CVE-2023-23931
CVE-2023-24998
CVE-2023-25690
CVE-2023-2603
CVE-2023-26048
CVE-2023-26049
CVE-2023-2650
CVE-2023-26604
CVE-2023-27534
CVE-2023-28439
CVE-2023-28484
CVE-2023-28708
CVE-2023-28709
CVE-2023-29491
CVE-2023-2976
CVE-2023-30535
CVE-2023-30589
CVE-2023-30861
CVE-2023-3247
CVE-2023-33201
CVE-2023-34034
CVE-2023-34396
CVE-2023-34462
CVE-2023-34981
CVE-2023-35116
CVE-2023-35788
CVE-2023-35887
CVE-2023-3635
CVE-2023-38039
CVE-2023-3817
CVE-2023-3824
CVE-2023-38408
CVE-2023-38545
CVE-2023-39017
CVE-2023-39022
CVE-2023-40167
CVE-2023-4039
CVE-2023-41080

Tags: #Oracle #Parche #Vulnerabilidades #PatchDay

Fuentes utilizadas

https://www.oracle.com/security-alerts/cpu...

Producto	Versión
Oracle Identity Manager	12.2.1.4.0
Oracle Life Sciences InForm	7.0.0.0
BI Publisher	6.4.0.0.0 7.0.0.0.0
Oracle Business Intelligence Enterprise Edition	6.4.0.0.0 7.0.0.0.0 12.2.1.4.0
Oracle WebLogic Server	12.2.1.3.0
Oracle Enterprise Manager Base Platform	13.5.0.0
Oracle Communications Diameter Signaling Router	9.0.0.0
Oracle Unified Directory	12.2.1.4.0
Oracle Access Manager	12.2.1.4.0
Oracle Commerce Guided Search	11.3.2
Oracle WebCenter Portal	12.2.1.4.0
Oracle Enterprise Manager for Peoplesoft	13.5.1.1
Oracle Banking Party Management	2.7
Oracle Communications Cloud Native Core Policy	23.1.0 hasta 23.1.8 23.2.0 hasta 23.2.4
Oracle Financial Services Model Management and Governance	8.1.2.3 8.1.2.4
OML4Py cryptography	21.3 hasta 21.11
Oracle Communications Cloud Native Core Network Repository Function	23.1.3 23.3.0
Oracle Middleware Common Libraries and Tools	12.2.1.4.0
Oracle Application Testing Suite	13.3.0.1
Oracle Banking Deposits and Lines of Credit Servicing	2.7
Oracle Utilities Application Framework	4.2.0.3.0 4.3.0.1.0 hasta 4.3.0.6.0 4.4.0.0.0 4.4.0.2.0 4.4.0.3.0 4.5.0.0.0 4.5.0.0.1 4.5.0.1.0 hasta 4.5.0.1.2
Primavera Unifier	19.12.0 hasta 19.12.16 20.12.0 hasta 20.12.16 21.12.0 hasta 21.12.16 22.12.0 hasta 22.12.9
GoldenGate Veridata	12.2.1.4.0 hasta 12.2.1.4.230922
Oracle Communications Policy Management	12.6.0.0
Oracle HTTP Server	12.2.1.4.0
Oracle Communications Cloud Native Core Network Exposure Function	23.1.3
Oracle Banking Platform	2.6.2
MySQL Cluster	8.0.34 y anteriores 8.1.0
Oracle Communications MetaSolv Solution	6.3.1.0.0
Oracle Spatial and Graph Apache Batik	19.3 hasta 19.20 21.3 hasta 21.11
Oracle Communications Cloud Native Core Binding Support Function	23.1.0 hasta 23.1.7 23.2.0 hasta 23.2.2
Oracle Communications Cloud Native Core Network Function Cloud Native Environment	23.2.0
Oracle SD hasta WAN Edge	9.1.1.5.0
Oracle Enterprise Operations Monitor	5.1
Oracle Secure Backup	18.1.0.1.0 18.1.0.2.0
Oracle GoldenGate Studio	12.2.1.4.0
MySQL Server	8.0.32 y anteriores
Oracle Java SE Oracle GraalVM Enterprise Edition Oracle GraalVM for JDK	Oracle Java SE 8u381 17.0.8 20.0.2 Oracle GraalVM for JDK 17.0.8 20.0.2
Oracle Java SE	Oracle Java SE 8u381 8u381
PL SQL	19.3 hasta 19.20 21.3 hasta 21.11
Oracle Notification Server	19.3 hasta 19.20 21.3 hasta 21.11
Oracle Database Sharding	19.3 hasta 19.20 21.3 hasta 21.11
Oracle Applications Framework	12.2.3 hasta 12.2.12
Oracle Database Recovery Manager	19.3 hasta 19.20 21.3 hasta 21.11
PeopleSoft Enterprise PeopleTools	8.59 8.60
Oracle Java SE, Oracle GraalVM for JDK	Oracle Java SE 8u381 8u381 11.0.20 17.0.8 20.0.2 Oracle GraalVM for JDK 17.0.8 20.0.2
Oracle Enterprise Communications Broker	3.3 4.0 4.1
Hospitality OPERA 5 Property Services	5.6
Oracle Communications Order and Service Management	7.4.0 7.4.1
PeopleSoft Enterprise CC Common Application Objects	9.2
Oracle GraalVM for JDK	Oracle GraalVM for JDK 17.0.8 20.0.2
Oracle iRecruitment	12.2.3 hasta 12.2.12
MySQL Installer	antes de 1.6.8
Java VM	19.3 hasta 19.20 21.3 hasta 21.11
Oracle VM VirtualBox	antes de 7.0.12
MySQL Connectors	8.1.0 y anteriores
Oracle Enterprise Command Center Framework	ECC 8 9 10
Oracle FLEXCUBE Universal Banking	12.3 12.4 14.0 hasta 14.3 14.5 hasta 14.7
Oracle Banking Trade Finance	14.5 hasta 14.7
Oracle WebCenter Content	12.2.1.4.0
Oracle Outside In Technology	8.5.6
Oracle Solaris	11
Sun ZFS Storage Appliance	8.8.60
Oracle Enterprise Manager Ops Center	12.4.0.0
Oracle Hyperion Infrastructure Technology	11.2.14.0.000
Oracle Communications Cloud Native Core Security Edge Protection Proxy	23.1.3
Oracle REST Data Services	antes de 23.2.2
Oracle Essbase	21.5.0.0.0
Oracle Managed File Transfer	12.2.1.4.0
GoldenGate Big Data	21.3 hasta 21.10
Oracle Communications Unified Assurance	5.5.0 hasta 5.5.17 6.0.0 hasta 6.0.2
Oracle Communications Element Manager	9.0.0 hasta 9.0.2
TimesTen In hasta Memory Database	antes de 22.1.1.18.0 anteriores a 18.1.4.39.0
Oracle Database Fleet Patching and Provisioning jackson hasta databind	19.3 hasta 19.20 21.3 hasta 21.11
Oracle Enterprise Data Quality	12.2.1.4.0
Oracle Spatial and Graph cURL	19.3 hasta 19.20 21.3 hasta 21.11
Oracle Retail Customer Management and Segmentation Foundation	18.0.0.13 19.0.0.7