Aviso de actualización de parches críticos de Oracle

17 Abril 2020

Alto

Amenaza

Oracle publica actualización de parches críticos que recopilan una colección de múltiples vulnerabilidades de seguridad. Esta actualización de parche crítico contiene 397 nuevos parches de seguridad en las familias de productos de oracle.

Productos afectados e información sobre parches

Las vulnerabilidades de seguridad tratadas por esta Actualización de parche crítico y productos afectados son enumerados y descritos en documentación de disponibilidad de parches e instrucciones de instalación en siguiente Link:

https://www.oracle.com/security-alerts/cpuapr2020.html

Programa de actualización de parches críticos

Según programa de Oracle las actualizaciones de parches críticos se lanzan el martes más cercano al día 17 de enero, abril, julio y octubre. Las siguientes cuatro fechas para emitir estos parches son:

14 de julio de 2020

20 de octubre de 2020

19 de enero de 2021

20 de abril de 2021

Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad de Actualización de parches críticos lo antes posible.

Mitigación

Se recomienda lo siguiente:

Instalar actualizaciones del sitio web del proveedor.
Seguir Instrucciones de Oracle con respecto a que organizaciones prueben los cambios en los sistemas que no son de producción.

El listado de las CVE se adjunta a continuación:

Listado CVE

 CVE-2018-11058   -> parche también soluciona CVE-2016-0701, CVE-2016-2183, CVE-2016-6306, CVE-2016-8610, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057 y CVE-2018-15769.

Tags: #oracle #parche #críticos #vulnerabilidad

Fuentes utilizadas

https://www.oracle.com/security-alerts/cpu...

Productos Afectados

Producto	Versión
Application Performance Management	12.1.0.5 13.2.0.0 13.3.0.0
Application Service Level Management	13.2.0.0 13.3.0.0
Plataforma base de Enterprise Manager	12.1.0.5 13.2.0.0 13.3.0.0
Hyperion Financial Management	11.1.2.4
Hyperion Financial Reporting	11.1.2.4
Identity Manager Connector	versión 9.0
Instantis EnterpriseTrack	17.1-17.3
Consola de administración avanzada de Java	2.16
JD Edwards EnterpriseOne Tools	9.2
JD Edwards World Security	A9.3 A9.3.1 A9.4
Software MICROS Relate CRM	11.4
MySQL Client	5.6.47 y anteriores 5.7.29 y anteriores 8.0.18 y anteriores
MySQL Cluster	7.3.28 y anteriores 7.4.27 y anteriores 7.5.17 y anteriores 7.6.13 y anteriores 8.0.19 y anteriores
Conectores MySQL	5.1.48 y anteriores 8.0.19 y anteriores
MySQL Enterprise Monitor	4.0.11.5331 y anteriores 8.0.18.1217 y anteriores
MySQL Server	5.6.47 y anteriores 5.7.29 y anteriores 8.0.19 y anteriores
MySQL Workbench	8.0.19 y anteriores
Oracle Access Manager	11.1.2.3.0 12.2.1.3.0
Oracle Agile PLM	9.3.3 9.3.5 9.3.6
Oracle API Gateway	11.1.2.4.0
Oracle Application Express	anteriores a la 19.2
Oracle Application Testing Suite	13.2.0.1 13.3.0.1
Oracle Banking Enterprise Collections	2.7.0 2.8.0
Oracle Banking Enterprise Originations	2.7.0 2.8.0
Oracle Banking Enterprise Product Manufacturing	2.7.0 2.8.0
Oracle Banking Platform	2.4.0 2.4.1 2.5.0 2.6.0 2.6.1 2.6.2 2.7.0 2.7.1 2.9.0
Oracle Big Data Discovery	1.6
Oracle Business Intelligence Enterprise Edition	5.5.0.0.0 11.1.1.9.0 12.2.1.3.0 12.2.1.4.0
Oracle Business Process Management Suite	12.2.1.4.0
Oracle Coherence	3.7.1.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0
Cartuchos ASAP de Oracle Communications	7.2 7.3
Oracle Communications Calendar Server	8.0.0.2.0 8.0.0.3.0
Servidor de aplicaciones convergentes de Oracle Communications Service Controller	6.1
Oracle Communications Diameter Signaling Router (DSR)	8.0.0 8.1.0 8.2.0 8.2.1
Oracle Communications Element Manager	8.0.0 8.1.0 8.1.1 8.2.0
Oracle Communications Evolved Communications Application Server	7.1
Oracle Communications Messaging Server	8.0.2 8.1.0
Oracle Communications Operations Monitor	3.4.0 4.0.0 4.1.0 4.2.0 4.3.0
Oracle Communications Service Broker	6.0 6.1
Oracle Communications Services Gatekeeper	6.0 6.1
Oracle Communications Session Report Manager	8.0.0 8.1.0 8.1.1 8.2.0
Oracle Communications Session Route Manager	8.0.0 8.1.0 8.1.1 8.2.0
Oracle Communications Unified Inventory Management	7.3.0 7.4.0
Oracle Communications WebRTC Session Controller	7.2
Oracle Configurator	12.1 12.2
Oracle Database Server	11.2.0.4 12.1.0.2 12.2.0.1 18c 19c
Oracle E-Business Suite	12.1.1-12.1.3 12.2.3-12.2.9
Oracle Endeca Information Discovery Integrator	3.2.0
Oracle Endeca Server	7.7.0
Infraestructura de aplicaciones analíticas de Oracle Financial Services	8.0.6-8.0.9
Oracle Financial Services Asset Liability Management	8.0.6 8.0.7
Oracle Financial Services Balance Sheet Planning	8.0.8
Oracle Financial Services Data Foundation	8.0.6-8.0.9
Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management	8.0.7 8.0.8
Precios de transferencia de fondos de Oracle Financial Services	8.0.6 8.0.7
Oracle Financial Services Hedge Management y valoraciones IFRS	8.0.6-8.0.8
Oracle Financial Services Liquidity Risk Management	8.0.6
Oracle Financial Services Liquidity Risk Measurement and Management	8.0.7 8.0.8
Oracle Financial Services Loan Loss Forecasting and Provisioning	8.0.6-8.0.8
Oracle Financial Services Market Risk Measurement and Management	8.0.6 8.0.8
Oracle Financial Services Price Creation and Discovery	8.0.7
Oracle Financial Services Profibility Management	8.0.6 8.0.7
Oracle Financial Services Revenue Management and Billing Analytics	2.6 2.7 2.8
Oracle FLEXCUBE Core Banking	4.0
Oracle FLEXCUBE Private Banking	12.0 12.1
Oracle Fusion Middleware MapViewer	12.2.1.3.0
Oracle Global Lifecycle Management NextGen OUI Framework	12.2.1.3.0 12.2.1.4.0 13.9.4.2.2
Oracle Global Lifecycle Management OPatch	anteriores a 11.2.0.3.23 anteriores a 12.2.0.1.19 anteriores a 13.9.4.2.1
Oracle GraalVM Enterprise Edition	19.3.1 20.0.0
Oracle Health Sciences Information Manager	3.0
Oracle Healthcare Data Repository	7.0
Oracle Hospitality Reporting and Analytics	9.1.0
Oracle HTTP Server	11.1.1.9.0
Oracle In-Memory Performance-Driven Planning	12.1 12.2
Oracle Insurance Accounting Analyzer	8.0.6-8.0.9
Oracle Java SE	7u251 8u241 11.0.6 14
Oracle Java SE Embedded	versión 8u241
Oracle Knowledge	8.6.0-8.6.3
Oracle Managed File Transfer	12.2.1.3.0 12.2.1.4.0
Oracle Outside In Technology	8.5.4 8.5.5
Oracle Real User Experience Insight	13.1.2.1 13.2.3.1 13.3.1.0
Oracle Retail Advanced Inventory Planning	14.0 15.0 16.0
Oracle Retail Back Office	14.1
Oracle Retail Central Office	14.1
Oracle Retail Customer Management and Segmentation Foundation	18.0
Oracle Retail Merchandising System	16.0
Oracle Retail Order Broker	15.0 16.0 18.0 19.0
Oracle Retail Point-of-Service	14.1
Oracle Retail Predictive Application Server	15.0.3 16.0.3
Oracle Retail Returns Management	14.1
Oracle Retail Store Inventory Management	16.0
Oracle Retail Xstore Point of Service	7.1 15.0 16.0 17.0 18.0 18.0.1
Oracle SD-WAN Edge	7.3 8.0 8.1 8.2
Oracle Secure Backup	anteriores a 18.1
Oracle SOA Suite	12.2.1.3.0 12.2.1.4.0
Oracle Solaris	10 11
Oracle Transportation Management	6.3.7 6.4.2 6.4.3
Oracle Unified Directory	12.2.1.3.0 12.2.1.4.0
Oracle Utilities Framework	2.2.0 4.2.0.2 4.2.0.3 4.3.0.2-4.3.0.6 4.4.0.0 4.4.0.2
Oracle Utilities Network Management System	1.12.0.3 2.3.0.1 2.3.0.2 2.4.0.0
Oracle VM VirtualBox	anteriores a 5.2.40 anteriores a 6.0.20 anteriores a 6.1.6
Oracle WebCenter Portal	11.1.1.9.0 12.2.1.3.0 12.2.1.4.0
Sitios de Oracle WebCenter	12.2.1.3.0 12.2.1.4.0
Oracle WebLogic Server	10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0
Herramientas de soporte OSS	20.0 20.1
PeopleSoft Enterprise CS Campus Community	9.2
PeopleSoft Enterprise HCM Absence Management	9.2
PeopleSoft Enterprise HRMS	9.2
PeopleSoft Enterprise PeopleTools	8.56 8.57 8.58
PeopleSoft Enterprise SCM Purchasing	9.2
Primavera Gateway	16.2.0-16.2.11 17.12.0-17.12.6 18.8.0-18.8.8 19.12.0
Primavera P6 Enterprise Project Portfolio Management	16.2.0.0-16.2.19.3 17.12.0.0-17.12.17.0 18.8.0.0-18.8.18.0 19.12.1.0-19.12.3.0 20.1.0.0-20.2.0.0
Primavera Unifier	16.1 16.2 17.7-17.12 18.8 19.12
Aplicaciones Siebel	20.2 y anteriores
Herramienta SW de StorageTek Tape Analytics	2.3.0
Kit de dispositivo de almacenamiento Sun ZFS	8.8