Oracle critical Patch Update de enero 2024 corrige 389 fallas de seguridad

17 Enero 2024

Crítico

Amenaza

En el aviso de actualización de parches críticos de Enero 2024 se reportaron 389 correcciones para fallas de seguridad, de las cuales hay 37 se clasifican de severidad Crítica, 192 de severidad Alta, 141 de severidad Media y finalmente 19 de severidad Baja.

Nota de Oracle:

Oracle sigue recibiendo periódicamente informes de intentos de explotar vulnerabilidades de forma malintencionada para estos, Oracle ya ha publicado parches de seguridad. En algunos casos, se informó que los atacantes tuvieron éxito porque los clientes objetivo no aplicaron los parches de seguridad disponibles. Por lo tanto, Oracle recomienda encarecidamente que los clientes permanezcan en las versiones con soporte activo y apliquen los parches de seguridad Critical Patch Update a la brevedad.

Las vulnerabilidades de seguridad mostradas en esta actualización de parche crítico y los productos afectados que en ella se describen, se encuentran enumerados y descritos en la documentación del mes de enero 2024 de avisos de actualización de parches críticos que anexamos en el siguiente Link.

https://www.oracle.com/security-alerts/cpujan2024.htm

Mitigación

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad disponibles lo antes posible. Para los clientes que se han saltado una o más actualizaciones de parches críticos y están preocupados por los productos que no tienen parches de seguridad anunciados en esta actualización de parches críticos, revise los avisos de actualizaciones de parches críticos anteriores para determinar las acciones apropiadas.
Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad críticos (actualización) lo antes posible.

El listado de las CVE se adjunta a continuación:

Listado CVE

CVE-2023-50164
CVE-2023-46604
CVE-2023-38545
CVE-2023-34034
CVE-2023-32002
CVE-2022-48174
CVE-2022-42920
CVE-2022-37434
CVE-2022-36944
CVE-2022-31692
CVE-2022-29155
CVE-2022-23221
CVE-2022-1471
CVE-2021-43527
CVE-2021-42575
CVE-2023-44981
CVE-2021-46848
CVE-2024-20953
CVE-2023-49093
CVE-2023-43496
CVE-2023-39975
CVE-2023-37536
CVE-2023-32697
CVE-2023-25194
CVE-2024-20927
CVE-2024-20916
CVE-2023-22102
CVE-2022-46751
CVE-2023-31486
CVE-2023-4911
CVE-2022-45868
CVE-2024-20924
CVE-2024-20932
CVE-2024-20931
CVE-2024-20917
CVE-2024-20909
CVE-2023-5363
CVE-2023-5072
CVE-2023-46589
CVE-2023-44487
CVE-2023-43642
CVE-2023-41105
CVE-2023-39410
CVE-2023-38325
CVE-2023-36478
CVE-2023-3635
CVE-2023-34981
CVE-2023-34624
CVE-2023-34053
CVE-2023-31582
CVE-2023-31122
CVE-2023-30861
CVE-2023-28756
CVE-2023-2618
CVE-2023-24998
CVE-2023-20883
CVE-2023-1436
CVE-2023-1370
CVE-2023-1108
CVE-2022-4450
CVE-2022-42003
CVE-2022-40152
CVE-2022-3602
CVE-2022-3510
CVE-2022-3479
CVE-2022-34169
CVE-2022-31147
CVE-2022-25647
CVE-2022-22979
CVE-2021-4104
CVE-2021-36090
CVE-2021-33813
CVE-2021-0341
CVE-2020-7760
CVE-2020-5410
CVE-2024-20952
CVE-2024-20918
CVE-2023-21901
CVE-2024-20956
CVE-2023-28823
CVE-2022-46908
CVE-2019-10086
CVE-2023-2976
CVE-2022-44729
CVE-2023-37536
CVE-2024-20985
CVE-2024-20977
CVE-2024-20975
CVE-2024-20973
CVE-2024-20963
CVE-2024-20962
CVE-2024-20961
CVE-2024-20960
CVE-2024-20929
CVE-2024-20903
CVE-2023-44483
CVE-2023-38545
CVE-2023-34462
CVE-2023-34055
CVE-2023-28484
CVE-2023-2650
CVE-2023-23931
CVE-2023-2283
CVE-2022-25147
CVE-2022-22969
CVE-2021-37533
CVE-2020-5421
CVE-2024-20930
CVE-2024-20986
CVE-2024-20951
CVE-2024-20950
CVE-2024-20949
CVE-2024-20948
CVE-2024-20942
CVE-2024-20941
CVE-2024-20940
CVE-2024-20938
CVE-2024-20936
CVE-2024-20935
CVE-2024-20934
CVE-2024-20933
CVE-2024-20928
CVE-2024-20908
CVE-2024-20907
CVE-2023-43643
CVE-2023-2976
CVE-2023-28439
CVE-2022-36033
CVE-2022-31160
CVE-2021-41182
CVE-2020-26870
CVE-2024-20926
CVE-2024-20921
CVE-2024-20919
CVE-2023-42794
CVE-2022-4304
CVE-2024-20969
CVE-2024-20967
CVE-2024-20946
CVE-2023-42503
CVE-2022-40896
CVE-2020-15250
CVE-2024-20987
CVE-2024-20980
CVE-2024-20979
CVE-2024-20958
CVE-2024-20947
CVE-2024-20944
CVE-2024-20943
CVE-2024-20913
CVE-2024-20964
CVE-2024-20915
CVE-2023-45648
CVE-2023-44981
CVE-2023-40167
CVE-2023-3817
CVE-2023-33201
CVE-2024-20904
CVE-2023-42503
CVE-2024-20983
CVE-2024-20982
CVE-2024-20981
CVE-2024-20978
CVE-2024-20976
CVE-2024-20974
CVE-2024-20972
CVE-2024-20971
CVE-2024-20970
CVE-2024-20966
CVE-2024-20965
CVE-2024-20906
CVE-2021-29425
CVE-2024-20945
CVE-2024-20984
CVE-2024-20968
CVE-2024-20959
CVE-2024-20939
CVE-2024-20937
CVE-2023-35887
CVE-2023-34462
CVE-2023-21833
CVE-2024-20920
CVE-2024-20955
CVE-2023-5072
CVE-2023-21949
CVE-2023-45145
CVE-2023-42503
CVE-2023-41053
CVE-2022-33879
CVE-2024-20925
CVE-2024-20923
CVE-2024-20910
CVE-2024-20957
CVE-2024-20912
CVE-2024-20905
CVE-2022-21432
CVE-2024-20911
CVE-2024-20922
CVE-2024-20914

Tags: #Oracle #Parche #Vulnerabilidades #PatchDay

Fuentes utilizadas

https://www.oracle.com/security-alerts/cpu...

Productos Afectados

Producto	Versión
Servidores Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S	anteriores a XCP2430 anteriores a XCP3130 anteriores a XCP4040
Adaptadores de aplicaciones y Big Data de GoldenGate	19.1.0.0.0-19.1.0.0.16 21.3-21.12
Integrated Lights Out Manager (ILOM)	3 4 5
JD Edwards EnterpriseOne Orchestrator	anteriores a 9.2.8.0
JD Edwards EnterpriseOne Tools	anteriores a 9.2.8.1
MySQL Cluster	7.5.32 y anteriores 7.6.28 y anteriores 8.0.35 y anteriores 8.1.0 8.2.0 y anteriores
Conectores MySQL	8.0.35 y anteriores 8.2.0 y anteriores
MySQL Enterprise Monitor	8.0.36 y anteriores
MySQL Server	8.0.35 y anteriores 8.1.0 8.2.0 y anteriores
MySQL Workbench	8.0.34 y anteriores
Oracle Access Manager	12.2.1.4.0
Oracle Agile PLM	9.3.6
Oracle Agile Product Lifecycle Management for Process	anteriores a 6.2.4.2
Oracle Analytics Desktop	6.4.0.0.0 anteriores a 7.2
Oracle Application Testing Suite	13.3.0.1
Oracle Audit Vault y Database Firewall	20.1-20.9
API de Oracle Banking	19.1.0 21.1.0 22.1.0 22.2.0
Oracle Banking Branch	14.5.0-14.7.0
Oracle Banking Cash Management	14.5.0-14.7.0
Oracle Banking Collections and Recovery	14.5.0-14.7.0
Gestión de procesos de préstamos corporativos de Oracle Banking	14.5.0-14.7.0
Gestión de procesos de Oracle Banking Credit Facilities	14.5.0-14.7.0
Oracle Banking Digital Experience	19.1.0 21.1.0 22.1.0 22.2.0
Oracle Banking Electronic Data Exchange for Corporates	14.5.0-14.7.0
Oracle Banking Enterprise Default Management	14.5.0-14.7.0
Oracle Banking Extensibility Workbench	14.5.0-14.7.0
Oracle Banking Liquidity Management	14.5.0-14.7.0 14.7.0.3.0
Oracle Banking Origination	14.5.0-14.7.0
Oracle Banking Party Management	14.5.0-14.7.0
Oracle Banking Supply Chain Finance	14.5.0-14.7.0
Gestión de procesos de financiación comercial de Oracle Banking	14.5.0-14.7.0
Gestión de cuentas virtuales de Oracle Banking	14.5.0-14.7.0
Oracle BI Publisher	6.4.0.0.0 7.0.0.0.0 12.2.1.4.0
Oracle Big Data Spatial y Graph	3.0.4
Oracle Business Intelligence Enterprise Edition	6.4.0.0.0 7.0.0.0.0 12.2.1.4.0
Oracle Business Process Management Suite	12.2.1.4.0
Oracle Coherence	12.2.1.4.0 14.1.1.0.0
Búsqueda guiada de Oracle Commerce	11.3.2
Oracle Commerce Platform	11.3.2
Oracle Communications ASAP	7.4
Oracle Communications Billing and Revenue Management	12.0.0.4.0-12.0.0.8.0 15.0.0.0.0
Oracle Communications BRM - Elastic Charging Engine	12.0.0.4-12.0.0.8
Oracle Communications Cloud Native Core Automated Test Suite	23.1.3 23.2.1 23.3.0
Consola principal nativa de Oracle Communications Cloud	23.3.0 y 23.3.1
Función de análisis de datos de red principal nativa de Oracle Communications Cloud	23.3.0 23.4.0
Función de exposición de red principal nativa de Oracle Communications Cloud	23.3.1
Entorno nativo de la nube de la función de red principal nativa de Oracle Communications Cloud	23.1.0 23.2.0 23.3.1
Función de repositorio de red principal nativa de Oracle Communications Cloud	23.1.4 23.3.1
Función de selección de segmentos de red principal nativa de Oracle Communications Cloud	23.2.0 23.3.1
Proxy de protección perimetral de Oracle Communications Cloud Native Core Security	23.1.0 23.2.0 23.3.0
Repositorio de datos unificados de Oracle Communications Cloud Native Core	23.3.1
Oracle Communications Convergence	3.0.3.2 3.0.3.3
Oracle Communications Convergent Charging Controller	6.0.1.0.0 12.0.1.0.0-12.0.6.0.0 15.0.0.0.0
Oracle Communications Diameter Signaling Router	8.6.0.0 9.0.0.0
Oracle Communications Element Manager	9.0.0.0.0-9.0.2.0.1 9.4.53
Oracle Communications Fraud Monitor	5.0 y 5.1
Servidor de mensajería instantánea de Oracle Communications	10.0.1.7.0
Activador de servicios IP de Oracle Communications	7.4.0 7.5.0
Oracle Communications Messaging Server	8.1.0.24.0
Solución MetaSolv de Oracle Communications	6.3.1.0.0
Oracle Communications Network Analytics Data Director	23.2.0.0.2 23.3.0.0.0
Oracle Communications Network Charging and Control	6.0.1.0.0 12.0.1.0.0-12.0.6.0.0 15.0.0.0.0
Oracle Communications Order and Service Management	7.4.0 7.4.1
Oracle Communications Policy Management	12.6.1.0.0 15.0.0.0.0
Centro de diseño de precios de Oracle Communications	12.0.0.4.0-12.0.0.8.0 15.0.0.0.0
Oracle Communications Service Catalog and Design	7.4.0.7.0 7.4.1.5.0 7.4.2.8.0
Oracle Communications Session Report Manager	9.0.0.0.0-9.0.2.0.1 9.4.53
Oracle Communications Unified Assurance	5.0.0-5.5.19 6.0.0-6.0.3
Oracle Communications Unified Inventory Management	7.4.0 7.4.1 7.4.2
Oracle Complex Maintenance, Repair, and Overhaul	11.5 12.1 12.2
Oracle Database Server	19.3-19.21 21.3-21.12 22.3-23.8 23.9.0-23.9.4 23.10
Oracle E-Business Suite	12.2.3-12.2.13
Oracle Enterprise Data Quality	12.2.1.4.0
Plataforma base de Oracle Enterprise Manager	13.5.0.0
Oracle Enterprise Manager for Fusion Middleware	13.5.0.0
Oracle Enterprise Manager para Oracle Database	13.5.0.0
Oracle Enterprise Manager para Oracle Virtual Infrastructure	13.5.0.0
Oracle Enterprise Manager for Virtualization	13.5.0.0
Oracle Enterprise Manager Ops Center	12.4.0.0
Oracle Essbase	21.5.3.0.0
Infraestructura de aplicaciones analíticas de Oracle Financial Services	8.0.7 8.0.8 8.0.9 8.1.0 8.1.1 8.1.2
Oracle Financial Services Behavior Detection Platform	8.0.8.1 8.1.1.1 8.1.2.5 8.1.2.6
Oracle Financial Services Compliance Studio	8.1.2.5
Oracle Financial Services Enterprise Case Management	8.0.8.2 8.1.1.1 8.1.2.5 8.1.2.6
Oracle Financial Services Lending and Leasing	14.5.0-14.7.0
Oracle Financial Services Revenue Management and Billing	2.7.1 2.8.0 2.9.0 2.9.1 3.0.0-3.2.0 4.0.0 5.0.0 5.1.0 6.0.0
Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition	8.0.8
Oracle FLEXCUBE Enterprise Limits and Collateral Management	14.5.0-14.7.0
Oracle FLEXCUBE Investor Servicing	14.5.0-14.7.0
Oracle FLEXCUBE Private Banking	14.5.0-14.7.0
Oracle Fusion Middleware	12.2.1.4.0
Oracle Global Lifecycle Management OPatch	anteriores a 12.2.0.1.40
Oracle GoldenGate	19.1.0.0.0-19.1.0.0.231017 21.3-21.12
Oracle GoldenGate Studio	12.2.0.4.0
Oracle GraalVM Enterprise Edition	20.3.12 21.3.8 22.3.4
Oracle GraalVM para JDK	17.0.9 21.0.1
Oracle Graph Server y Client	anteriores a 22.4.6 anteriores a 23.4.0
Servidor HTTP de Oracle	12.2.1.4.0
Oracle Hyperion Calculation Manager	11.2.14.0.0
Oracle Hyperion Financial Data Quality Management, Enterprise Edition	11.2.14.0.0
Oracle Hyperion Financial Management	11.2.14.0.0
Oracle Hyperion Financial Reporting	11.2.14.0.0
Oracle Hyperion Infrastructure Technology	11.2.14.0.0
Oracle Hyperion Planning	11.2.14.0.0
Oracle Identity Manager	12.2.1.4.0
Oracle Java SE	8u391 8u391-perf 11.0.21 17.0.9 21.0.1
Oracle JDeveloper	12.2.1.4.0
Oracle Managed File Transfer	12.2.1.4.0
Bibliotecas y herramientas comunes de Oracle Middleware	12.2.1.4.0
Oracle NoSQL Database	anteriores a 1.6 anteriores a 19.5.40 anteriores a 20.3.38 anteriores a 21.2.30 anteriores a 22.3.94 anteriores a 23.1.29
Oracle Outside In Technology	8.5.6
Oracle REST Data Services	anteriores a la 23.3.0
Oracle Retail Advanced Inventory Planning	15.0.3 16.0.3
Oracle Retail Customer Management and Segmentation Foundation	18.0.0.14 19.0.0.8
Oracle Retail EFTLink	20.0.1 21.0.0-23.0.0
Oracle Secure Backup	anteriores a 18.1.0.2.0
Oracle Service Bus	12.2.1.4.0
Oracle SOA Suite	12.2.1.4.0
Oracle Solaris	11
Oracle SQL Developer	21.4.2 22.2.0 23.1.0
Oracle Utilities Network Management System	2.3.0.2 2.4.0.1 2.5.0.1 2.5.0.2 2.6.0.0 2.6.0.1
Oracle Utilties Application Framework	4.3.0.3.0-4.3.0.6.0 4.4.0.0.0 4.4.0.2.0 4.4.0.3.0 4.5.0.0.0 4.5.0.1.1 4.5.0.1.3
Contenido de Oracle WebCenter	12.2.1.4.0
Oracle WebCenter Portal	12.2.1.4.0
Oracle WebCenter Sites	12.2.1.4.0
Oracle WebLogic Server	12.2.1.4.0 14.1.1.0.0
Oracle ZFS Storage Appliance Kit	8.8
PeopleSoft Enterprise PeopleTools	8.59 8.60 8.61
Gestión de carteras de proyectos empresariales Primavera P6	19.12.0-19.12.22 20.12.0-20.12.20 21.12.0-21.12.17 22.12.0-22.12.10
Primavera Unifier	19.12.0-19.12.16 20.12.0-20.12.16 21.12.0-21.12.17 22.12.0-22.12.11
Aplicaciones de Siebel	anteriores a la 23.12
Base de datos en memoria TimesTen	anteriores a 21.1.1.19.0 anteriores a 22.1.1.19.0