Oracle publica actualización de parches críticos que recopilan una colección de múltiples vulnerabilidades de seguridad. Esta actualización de parche crítico contiene 397 nuevos parches de seguridad en las familias de productos de oracle.
Productos afectados e información sobre parches
Las vulnerabilidades de seguridad tratadas por esta Actualización de parche crítico y productos afectados son enumerados y descritos en documentación de disponibilidad de parches e instrucciones de instalación en siguiente Link:
https://www.oracle.com/security-alerts/cpuapr2020.html
Programa de actualización de parches críticos
Según programa de Oracle las actualizaciones de parches críticos se lanzan el martes más cercano al día 17 de enero, abril, julio y octubre. Las siguientes cuatro fechas para emitir estos parches son:
14 de julio de 2020
20 de octubre de 2020
19 de enero de 2021
20 de abril de 2021
Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad de Actualización de parches críticos lo antes posible.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2019-2899
CVE-2020-2514
CVE-2020-2594
CVE-2020-2706
CVE-2020-2737
CVE-2020-2738
CVE-2020-2739
CVE-2020-2741
CVE-2020-2742
CVE-2020-2743
CVE-2020-2744
CVE-2020-2745
CVE-2020-2747
CVE-2020-2748
CVE-2020-2750
CVE-2020-2752
CVE-2020-2753
CVE-2020-2758
CVE-2020-2766
CVE-2020-2767
CVE-2020-2769
CVE-2020-2771
CVE-2020-2772
CVE-2020-2777
CVE-2020-2778
CVE-2020-2781
CVE-2020-2782
CVE-2020-2783
CVE-2020-2784
CVE-2020-2785
CVE-2020-2786
CVE-2020-2787
CVE-2020-2789
CVE-2020-2793
CVE-2020-2794
CVE-2020-2796
CVE-2020-2798
CVE-2020-2800
CVE-2020-2801
CVE-2020-2803
CVE-2020-2805
CVE-2020-2807
CVE-2020-2808
CVE-2020-2809
CVE-2020-2810
CVE-2020-2811
CVE-2020-2813
CVE-2020-2815
CVE-2020-2817
CVE-2020-2818
CVE-2020-2819
CVE-2020-2820
CVE-2020-2821
CVE-2020-2822
CVE-2020-2823
CVE-2020-2824
CVE-2020-2825
CVE-2020-2826
CVE-2020-2827
CVE-2020-2828
CVE-2020-2829
CVE-2020-2831
CVE-2020-2832
CVE-2020-2833
CVE-2020-2834
CVE-2020-2835
CVE-2020-2836
CVE-2020-2837
CVE-2020-2838
CVE-2020-2839
CVE-2020-2840
CVE-2020-2841
CVE-2020-2842
CVE-2020-2843
CVE-2020-2844
CVE-2020-2845
CVE-2020-2846
CVE-2020-2847
CVE-2020-2848
CVE-2020-2849
CVE-2020-2850
CVE-2020-2851
CVE-2020-2852
CVE-2020-2854
CVE-2020-2855
CVE-2020-2856
CVE-2020-2857
CVE-2020-2858
CVE-2020-2860
CVE-2020-2861
CVE-2020-2863
CVE-2020-2864
CVE-2020-2865
CVE-2020-2867
CVE-2020-2869
CVE-2020-2870
CVE-2020-2871
CVE-2020-2872
CVE-2020-2873
CVE-2020-2874
CVE-2020-2875
CVE-2020-2876
CVE-2020-2877
CVE-2020-2878
CVE-2020-2879
CVE-2020-2880
CVE-2020-2881
CVE-2020-2882
CVE-2020-2883
CVE-2020-2884
CVE-2020-2894
CVE-2020-2895
CVE-2020-2902
CVE-2020-2905
CVE-2020-2907
CVE-2020-2908
CVE-2020-2909
CVE-2020-2910
CVE-2020-2911
CVE-2020-2913
CVE-2020-2914
CVE-2020-2926
CVE-2020-2929
CVE-2020-2930
CVE-2020-2933
CVE-2020-2934
CVE-2020-2944
CVE-2020-2946
CVE-2020-2949
CVE-2020-2950
CVE-2020-2951
CVE-2020-2955
CVE-2020-2956
CVE-2020-2958
CVE-2020-2959
CVE-2020-2963
Oracle Database Server
CVE-2020-2735
CVE-2016-10251
CVE-2019-17563 -> parche también soluciona CVE-2019-12418
CVE-2020-2737
CVE-2019-2853 -> parche también soluciona CVE-2019-2756, CVE-2019-2759 y CVE-2019-2852
CVE-2016-7103 -> parche también soluciona CVE-2015-9251 y CVE-2019-11358
CVE-2020-2514
CVE-2020-2734
Oracle Global Lifecycle Management
CVE-2019-20330 -> parche también soluciona CVE-2016-4000, CVE-2016-4463, CVE-2018-1000873, CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-1320, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086, CVE-2019-12384, CVE-2019-14379, CVE-2019-14439, CVE-2019-14540, CVE-2019-16335 y CVE-2020-8840
Oracle Secure Backup
CVE-2018-5712 -> parche también soluciona CVE-2018-5711
Oracle Communications Applications
CVE-2019-16943 -> parche también soluciona CVE-2019-16942 y CVE-2019-17531
CVE-2015-3253
CVE-2016-4000
CVE-2019-2729 -> parche también soluciona CVE-2019-2725
CVE-2019-14379 -> parche también soluciona CVE-2019-14439
CVE-2019-5482 -> parche también soluciona CVE-2019-15601 y CVE-2019-5481
CVE-2019-2904
CVE-2019-2904
CVE-2019-10082 -> parche también soluciona CVE-2019-10081, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098 y CVE-2019-9517
CVE-2019-10088 -> parche también soluciona CVE-2019-10093 y CVE-2019-10094
CVE-2018-8039
CVE-2019-0211 -> parche también soluciona CVE-2019-0196, CVE-2019-0197, CVE-2019-0215, CVE-2019-0217 y CVE-2019-0220
CVE-2019-0227 -> parche también soluciona CVE-2018-8032
CVE-2019-0222 -> parche también soluciona CVE-2018-11775
CVE-2017-12626
CVE-2018-15756
CVE-2018-1000180 -> parche también soluciona CVE-2018-1000613
CVE-2019-10072 -> parche también soluciona CVE-2018-11784
CVE-2019-15163 -> parche también soluciona CVE-2019-15161, CVE-2019-15162, CVE-2019-15164 y CVE-2019-15165
CVE-2018-15756
CVE-2018-15756
CVE-2017-12626
CVE-2019-11358
CVE-2019-11358
CVE-2019-11358
CVE-2019-10247 -> parche también soluciona CVE-2019-10246
CVE-2018-20852
CVE-2019-10247
CVE-2019-10247
CVE-2019-14821
CVE-2019-1010238
Oracle Construction and Engineering
CVE-2017-5645
CVE-2019-17195
CVE-2019-16943 -> parche también soluciona CVE-2019-16942 y CVE-2019-17531
CVE-2019-13990 -> parche también soluciona CVE-2019-5427
CVE-2019-10082 -> parche también soluciona CVE-2019-10081, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098 y CVE-2019-9517
CVE-2019-17563
CVE-2019-12402
CVE-2019-10086
CVE-2020-2594
CVE-2019-12415
CVE-2020-2706
Oracle E-Business Suite
CVE-2020-2838
CVE-2020-2863
CVE-2020-2852
CVE-2020-2871
CVE-2020-2854
CVE-2020-2856
CVE-2020-2857
CVE-2020-2890
CVE-2020-2820
CVE-2020-2823
CVE-2020-2881
CVE-2020-2873
CVE-2020-2842
CVE-2020-2844
CVE-2020-2845
CVE-2020-2846
CVE-2020-2847
CVE-2020-2848
CVE-2020-2849
CVE-2020-2850
CVE-2020-2885
CVE-2020-2808
CVE-2020-2809
CVE-2020-2840
CVE-2020-2874
CVE-2020-2794
CVE-2020-2813
CVE-2020-2796
CVE-2020-2855
CVE-2020-2878
CVE-2020-2843
CVE-2020-2815
CVE-2020-2872
CVE-2020-2841
CVE-2020-2880
CVE-2020-2831
CVE-2020-2834
CVE-2020-2835
CVE-2020-2836
CVE-2020-2837
CVE-2020-2858
CVE-2020-2860
CVE-2020-2861
CVE-2020-2876
CVE-2020-2807
CVE-2020-2824
CVE-2020-2825
CVE-2020-2826
CVE-2020-2827
CVE-2020-2832
CVE-2020-2870
CVE-2020-2877
CVE-2020-2833
CVE-2020-2817
CVE-2020-2879
CVE-2020-2839
CVE-2020-2821
CVE-2020-2822
CVE-2020-2818
CVE-2020-2819
CVE-2020-2882
CVE-2020-2956
CVE-2020-2750
CVE-2020-2866
CVE-2020-2889
CVE-2020-2887
CVE-2020-2864
CVE-2020-2888
CVE-2020-2753
CVE-2020-2886
CVE-2020-2810
CVE-2020-2789
CVE-2020-2862
CVE-2020-2772
Oracle Enterprise Manager
CVE-2020-2961
CVE-2018-11058 -> parche también soluciona CVE-2016-0701, CVE-2016-2183, CVE-2016-6306, CVE-2016-8610, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057 y CVE-2018-15769
CVE-2018-18311 -> parche también soluciona CVE-2016-2381
CVE-2019-0227 -> parche también soluciona CVE-2018-8032
CVE-2019-1543
CVE-2019-11358
CVE-2020-2946
Oracle Financial Services Applications
CVE-2017-12626
CVE-2019-0227 -> parche también soluciona CVE-2018-8032
CVE-2019-10088 -> parche también soluciona CVE-2019-10093 y CVE-2019-10094
CVE-2019-10247 -> parche también soluciona CVE-2019-10246
CVE-2019-12415 -> parche también soluciona CVE-2017-12626
CVE-2019-12419 -> parche también soluciona CVE-2019-12406
CVE-2019-13990 -> parche también soluciona CVE-2019-5427
CVE-2019-16943 -> parche también soluciona CVE-2019-16942 y CVE-2019-17531
CVE-2019-17091
CVE-2019-17359
CVE-2019-2904
CVE-2020-2793
CVE-2020-2891
CVE-2020-2935
CVE-2020-2936
CVE-2020-2937
CVE-2020-2938
CVE-2020-2939
CVE-2020-2940
CVE-2020-2941
CVE-2020-2942
CVE-2020-2943
CVE-2020-2945
CVE-2020-2955
CVE-2020-2964
Oracle Food and Beverage Applications
CVE-2020-2746
Oracle Fusion Middleware
CVE-2020-2950
CVE-2016-1000031
CVE-2020-2915
CVE-2019-13990
CVE-2019-16943
CVE-2016-10328
CVE-2019-16943
CVE-2019-16943
CVE-2019-17571
CVE-2020-2801
CVE-2020-2883
CVE-2020-2884
CVE-2019-10088
CVE-2017-5130
CVE-2020-2867
CVE-2019-0222
CVE-2018-15756
CVE-2015-7940
CVE-2017-12626
CVE-2019-17359
CVE-2019-15903
CVE-2019-16168
CVE-2018-20843
CVE-2019-17359
CVE-2019-17359
CVE-2020-2828
CVE-2020-2739
CVE-2020-2784
CVE-2020-2785
CVE-2020-2786
CVE-2020-2787
CVE-2020-2798
CVE-2020-2952
CVE-2018-20622
CVE-2019-11358
CVE-2019-11358
CVE-2019-11358
CVE-2020-2811
CVE-2019-12415
CVE-2020-2747
CVE-2020-2949
CVE-2019-10247
CVE-2020-2783
CVE-2019-10247
CVE-2020-2766
CVE-2020-2829
CVE-2019-1547
CVE-2019-1547
CVE-2020-2740
CVE-2020-2745
CVE-2020-2869
CVEs adicionales:
CVE-2016-10328 -> parche también soluciona CVE-2016-10244, CVE-2017-7857, CVE-2017-7858, CVE-2017-7864, CVE-2017-8105, CVE-2017-8287, CVE-2018-6942.
CVE-2018-20622 -> parche también soluciona CVE-2017-13745, CVE-2017-14232, CVE-2018-18873, CVE-2018-19139, CVE-2018-19539, CVE-2018-19540, CVE-2018-19541, CVE-2018-19542, CVE-2018-19543, CVE-2018-20570, CVE-2018-20584, CVE-2018-9055, CVE-2018-9154 y CVE-2018-9252.
CVE-2019-0222 -> parche también soluciona CVE-2018-11775.
CVE-2019-10088 -> parche también soluciona CVE-2019-10093 y CVE-2019-10094.
CVE-2019-10247 -> parche también soluciona CVE-2019-10246.
CVE-2019-13990 -> parche también soluciona CVE-2019-5427.
CVE-2019-1547 -> parche también soluciona CVE-2019-1549, CVE-2019-1552 y CVE-2019-1563.
CVE-2019-16168 -> parche también soluciona CVE-2018-20346, CVE-2018-20506 y CVE-2019-8457.
CVE-2019-16943 -> parche también soluciona CVE-2019-16942 y CVE-2019-17531.
CVE-2019-17359 -> parche también soluciona CVE-2017-17359.
CVE-2019-17571 -> parche también soluciona CVE-2017-5645.
CVE-2020-2798 -> parche también soluciona CVE-2020-2963.
Oracle GraalVM
CVE-2019-15606
CVE-2020-2803
CVE-2020-2802
CVE-2020-2799
CVE-2020-2900
Additional CVEs adicional:
CVE-2019-15606 -> parche también soluciona CVE-2019-15604 y CVE-2019-15605.
Oracle Health Sciences Applications
CVE-2019-17091
CVE-2019-17091
Oracle Hyperion
CVE-2020-2777
CVE-2019-2899
CVE-2020-2769
Oracle Java SE
CVE-2020-2803
CVE-2020-2805
CVE-2019-18197
CVE-2020-2816
CVE-2020-2781
CVE-2020-2830
CVE-2020-2767
CVE-2020-2800
CVE-2020-2778
CVE-2020-2764
CVE-2020-2754
CVE-2020-2755
CVE-2020-2773
CVE-2020-2756
CVE-2020-2757
Oracle JD Edwards
CVE-2020-2733
CVE-2018-11058
CVE-2019-1547
CVE-2019-1547
CVEs adicional:
CVE-2018-11058 -> parche también soluciona CVE-2016-0701, CVE-2016-2183, CVE-2016-6306, CVE-2016-8610, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057 y CVE-2018-15769.
CVE-2019-1547 -> parche también soluciona CVE-2019-1549, CVE-2019-1552 y CVE-2019-1563.
Oracle Knowledge
CVE-2020-2791
CVE-2016-1000031
CVE-2020-2931
CVE-2015-1832
CVE-2019-0227
CVE-2016-3092
CVE-2015-0254
CVE-2018-17197
CVE-2020-2795
CVE-2019-11358
CVE-2015-9251
CVE-2017-14735
CVE-2020-2524
CVE-2020-2932
CVE-2020-2553
CVE-2020-2522
Oracle MySQL
CVE-2019-5482
CVE-2019-19646
CVE-2019-14889
CVE-2019-17563
CVE-2019-15601
CVE-2019-15601
CVE-2020-2780
CVE-2020-2790
CVE-2020-2768
CVE-2020-2804
CVE-2020-2760
CVE-2020-2752
CVE-2020-2806
CVE-2020-2934
CVE-2020-2762
CVE-2020-2814
CVE-2020-2893
CVE-2020-2895
CVE-2020-2898
CVE-2020-2903
CVE-2020-2896
CVE-2020-2770
CVE-2020-2765
CVE-2020-2892
CVE-2020-2897
CVE-2020-2923
CVE-2020-2924
CVE-2020-2901
CVE-2020-2928
CVE-2020-2904
CVE-2020-2925
CVE-2020-2759
CVE-2020-2763
CVE-2020-2761
CVE-2020-2774
CVE-2020-2853
CVE-2020-2779
CVE-2020-2812
CVE-2020-2875
CVE-2019-1547
CVE-2020-2926
CVE-2020-2921
CVE-2020-2930
CVE-2020-2922
CVE-2020-2933
CVEs adicional:
CVE-2019-1547 -> parche también soluciona CVE-2019-1549, CVE-2019-1552 y CVE-2019-1563.
CVE-2019-19646 -> parche también soluciona CVE-2019-19242, CVE-2019-19244, CVE-2019-19317, CVE-2019-19603, CVE-2019-19645, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19959 y CVE-2019-20218.
CVE-2019-5482 -> parche también soluciona CVE-2019-5481.
Oracle PeopleSoft
CVE-2020-2776
CVE-2019-0227
CVE-2020-2859
CVE-2019-17359
CVE-2020-2782
CVE-2020-2906
CVE-2020-2954
CVE-2020-2868
CVE-2020-2751
CVE-2020-2797
CVE-2020-2775
CVE-2020-2912
CVE-2020-2899
CVE-2020-2947
Oracle Retail Applications
CVE-2017-5645
CVE-2019-13990
CVE-2019-13990
CVE-2020-2953
CVE-2019-13990
CVE-2019-13990
CVE-2018-11058
CVE-2019-13990
CVE-2019-2880
CVE-2019-17563
CVE-2019-17563
CVE-2020-5398
CVE-2017-5533
CVE-2019-0227
CVE-2019-17359
CVE-2017-12626
CVE-2019-17091
CVE-2019-17091
CVE-2018-10237
CVE-2017-3160
CVE-2019-10173
CVE-2019-10086
CVE-2019-10072
CVE-2018-1258
CVE-2019-10082
CVE-2018-11797
CVE-2018-10237
CVEs adicional:
CVE-2017-5533 -> parche también soluciona CVE-2017-5529.
CVE-2018-11058 -> parche también soluciona CVE-2016-0701, CVE-2016-2183, CVE-2016-6306, CVE-2016-8610, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057 y CVE-2018-15769.
CVE-2018-11797 -> parche también soluciona CVE-2018-8036 y CVE-2019-0228.
CVE-2019-0227 -> parche también soluciona CVE-2018-8032.
CVE-2019-10072 -> parche también soluciona CVE-2017-15706, CVE-2018-11784, CVE-2018-1304, CVE-2018-1305, CVE-2018-1336, CVE-2018-8014, CVE-2018-8034, CVE-2018-8037, CVE-2019-0199, CVE-2019-0221 y CVE-2019-0232.
CVE-2019-10082 -> parche también soluciona CVE-2019-10081, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098 y CVE-2019-9517.
CVE-2019-13990 -> parche también soluciona CVE-2019-5427.
CVE-2020-5398 -> parche también soluciona CVE-2020-5397.
Oracle Siebel CRM
CVE-2020-2738
Oracle Supply Chain
CVE-2017-5645
CVE-2020-2920
CVE-2020-2744
CVE-2020-2865
Oracle Support Tools
CVE-2019-5482
CVE-2019-15601
CVEs Addicional:
CVE-2019-5482 -> parche también soluciona CVE-2019-5435, CVE-2019-5436, CVE-2019-5443 y CVE-2019-5481.
Oracle Systems
CVE-2019-2729
CVE-2020-2944
CVE-2020-2927
CVE-2020-2851
CVE-2018-1165
CVE-2018-1165
CVE-2019-11358
CVE-2020-2749
CVE-2020-2771
CVEs adicional :
CVE-2018-1165 -> parche también soluciona CVE-2016-6489, CVE-2017-5754, CVE-2018-0732, CVE-2018-0734, CVE-2018-0737, CVE-2018-18227, CVE-2018-19622, CVE-2018-19623, CVE-2018-19624, CVE-2018-19625, CVE-2018-19626, CVE-2018-19627, CVE-2018-19628, CVE-2018-5407, CVE-2019-12387, CVE-2019-12855, CVE-2019-13057, CVE-2019-13565, CVE-2019-16056, CVE-2019-16168, CVE-2019-19269, CVE-2019-19553, CVE-2019-2412, CVE-2019-2878, CVE-2019-3008, CVE-2019-9579, CVE-2020-2558, CVE-2020-2575, CVE-2020-2578, CVE-2020-2680, CVE-2020-2749 y CVE-2020-7044.
CVE-2019-2729 -> parche también soluciona CVE-2019-2725.
Oracle Utilities Applications
CVE-2018-1000632
CVE-2017-12626
Oracle Virtualization
CVE-2020-2902
CVE-2020-2959
CVE-2020-2742
CVE-2020-2905
CVE-2020-2908
CVE-2020-2758
CVE-2020-2894
CVE-2020-2929
CVE-2020-2911
CVE-2020-2907
CVE-2020-2958
CVE-2020-2913
CVE-2020-2914
CVE-2020-2910
CVE-2020-2951
CVE-2020-2741
CVE-2020-2743
CVE-2020-2748
CVE-2020-2909
https://www.oracle.com/security-alerts/cpu... |