Oracle publica su actualización trimestral de parches de seguridad críticos

15 Julio 2020

Crítico

Amenaza

Oracle publicó su actualización trimestral de parches de seguridad críticos de sus productos, esta publicación recopila una colección de 443 nuevos parches de seguridad en las familias de sus productos.

Productos afectados e información sobre parches

El detalle de las actualizaciones de seguridad pueden ser visualizadas en el siguiente enlace: https://www.oracle.com/security-alerts/cpujul2020.html

Debido al riesgo que puede representar un ataque exitoso a través de estos fallos de seguridad, Oracle recomienda a sus clientes que apliquen los parches de seguridad críticos lo más pronto posible, ya que solo así se reducirá el riesgo y superficie de ataque expuesta por las organizaciones.

En el sitio web de la publicación Oracle expone alternativas para aquellas organizaciones que no puedan realizar la aplicación de los parches lo más pronto posible como lo sugiere la marca. Estas recomendaciones alternativas o “workaround” se pueden ver dentro del enlace previamente mencionado o en la sección de recomendaciones de este mismo boletin.

Sin embargo, debido a que estas recomendaciones rompen la funcionalidad de la aplicación, es importante indicar que este tipo de alternativas temporales sean probadas en ambientes no productivos, entendiendo que estas soluciones no deben considerarse como una solución a largo plazo, ya que ninguna corrige el problema de raíz.

Programa de actualización de parches críticos

Según el programa de Oracle las actualizaciones de parches críticos se lanzan el martes más cercano a la primera quincena de los meses de enero, abril, julio y octubre. Las siguientes cuatro fechas de emisión de parches de seguridad de Oracle, son:

20 de octubre de 2020
19 de enero de 2021
20 de abril de 2021

Mitigación

Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Seguir instrucciones de Oracle con respecto a qué organizaciones prueben los cambios en los sistemas que no son de producción.
Como solución temporal alterna, también Oracle recomienda:
- Bloquear protocolos de red que son utilizados para estos ataques
- Quitar privilegios o cualquier capacidad de acceso a usuarios que no estén siendo usados.

El listado de las CVE se adjunta a continuación:

Listado CVE

CVE-2020-9546
CVE-2020-9488
CVE-2020-9484
CVE-2020-8112
CVE-2020-7595
CVE-2020-7060
CVE-2020-5398
CVE-2020-5258
CVE-2020-2984
CVE-2020-2983
CVE-2020-2982
CVE-2020-2981
CVE-2020-2978
CVE-2020-2977
CVE-2020-2976
CVE-2020-2975
CVE-2020-2974
CVE-2020-2973
CVE-2020-2972
CVE-2020-2971
CVE-2020-2969
CVE-2020-2968
CVE-2020-2967
CVE-2020-2966
CVE-2020-2562
CVE-2020-2555
CVE-2020-2513
CVE-2020-1967
CVE-2020-1951
CVE-2020-1945
CVE-2020-1941
CVE-2020-1938
CVE-2020-1934
CVE-2020-14724
CVE-2020-14723
CVE-2020-14722
CVE-2020-14721
CVE-2020-14720
CVE-2020-14719
CVE-2020-14718
CVE-2020-14717
CVE-2020-14716
CVE-2020-14715
CVE-2020-14714
CVE-2020-14713
CVE-2020-14712
CVE-2020-14711
CVE-2020-14710
CVE-2020-14709
CVE-2020-14708
CVE-2020-14707
CVE-2020-14706
CVE-2020-14705
CVE-2020-14704
CVE-2020-14703
CVE-2020-14702
CVE-2020-14701
CVE-2020-14700
CVE-2020-14699
CVE-2020-14698
CVE-2020-14697
CVE-2020-14696
CVE-2020-14695
CVE-2020-14694
CVE-2020-14693
CVE-2020-14692
CVE-2020-14691
CVE-2020-14690
CVE-2020-14688
CVE-2020-14687
CVE-2020-14686
CVE-2020-14685
CVE-2020-14684
CVE-2020-14682
CVE-2020-14681
CVE-2020-14680
CVE-2020-14679
CVE-2020-14678
CVE-2020-14677
CVE-2020-14676
CVE-2020-14675
CVE-2020-14674
CVE-2020-14673
CVE-2020-14671
CVE-2020-14670
CVE-2020-14669
CVE-2020-14668
CVE-2020-14667
CVE-2020-14666
CVE-2020-14665
CVE-2020-14664
CVE-2020-14663
CVE-2020-14662
CVE-2020-14661
CVE-2020-14660
CVE-2020-14659
CVE-2020-14658
CVE-2020-14657
CVE-2020-14656
CVE-2020-14655
CVE-2020-14654
CVE-2020-14653
CVE-2020-14652
CVE-2020-14651
CVE-2020-14650
CVE-2020-14649
CVE-2020-14648
CVE-2020-14647
CVE-2020-14646
CVE-2020-14645
CVE-2020-14644
CVE-2020-14643
CVE-2020-14642
CVE-2020-14641
CVE-2020-14640
CVE-2020-14639
CVE-2020-14638
CVE-2020-14637
CVE-2020-14636
CVE-2020-14635
CVE-2020-14634
CVE-2020-14633
CVE-2020-14632
CVE-2020-14631
CVE-2020-14630
CVE-2020-14629
CVE-2020-14628
CVE-2020-14627
CVE-2020-14626
CVE-2020-14625
CVE-2020-14624
CVE-2020-14623
CVE-2020-14622
CVE-2020-14621
CVE-2020-14620
CVE-2020-14619
CVE-2020-14618
CVE-2020-14617
CVE-2020-14616
CVE-2020-14615
CVE-2020-14614
CVE-2020-14613
CVE-2020-14612
CVE-2020-14611
CVE-2020-14610
CVE-2020-14609
CVE-2020-14608
CVE-2020-14607
CVE-2020-14606
CVE-2020-14605
CVE-2020-14604
CVE-2020-14603
CVE-2020-14602
CVE-2020-14601
CVE-2020-14600
CVE-2020-14599
CVE-2020-14598
CVE-2020-14597
CVE-2020-14596
CVE-2020-14595
CVE-2020-14594
CVE-2020-14593
CVE-2020-14592
CVE-2020-14591
CVE-2020-14590
CVE-2020-14589
CVE-2020-14588
CVE-2020-14587
CVE-2020-14586
CVE-2020-14585
CVE-2020-14584
CVE-2020-14583
CVE-2020-14582
CVE-2020-14581
CVE-2020-14580
CVE-2020-14579
CVE-2020-14578
CVE-2020-14577
CVE-2020-14576
CVE-2020-14575
CVE-2020-14574
CVE-2020-14573
CVE-2020-14572
CVE-2020-14571
CVE-2020-14570
CVE-2020-14569
CVE-2020-14568
CVE-2020-14567
CVE-2020-14566
CVE-2020-14565
CVE-2020-14564
CVE-2020-14563
CVE-2020-14562
CVE-2020-14561
CVE-2020-14560
CVE-2020-14559
CVE-2020-14558
CVE-2020-14557
CVE-2020-14556
CVE-2020-14555
CVE-2020-14554
CVE-2020-14553
CVE-2020-14552
CVE-2020-14551
CVE-2020-14550
CVE-2020-14549
CVE-2020-14548
CVE-2020-14547
CVE-2020-14546
CVE-2020-14545
CVE-2020-14544
CVE-2020-14543
CVE-2020-14542
CVE-2020-14541
CVE-2020-14540
CVE-2020-14539
CVE-2020-14537
CVE-2020-14536
CVE-2020-14535
CVE-2020-14534
CVE-2020-14533
CVE-2020-14532
CVE-2020-14531
CVE-2020-14530
CVE-2020-14529
CVE-2020-14528
CVE-2020-14527
CVE-2020-11656
CVE-2020-11080
CVE-2020-11022
CVE-2020-10683
CVE-2019-8457
CVE-2019-5489
CVE-2019-3740
CVE-2019-2904
CVE-2019-2729
CVE-2019-17569
CVE-2019-17563
CVE-2019-17560
CVE-2019-17531
CVE-2019-17359
CVE-2019-17091
CVE-2019-16943
CVE-2019-16056
CVE-2019-1551
CVE-2019-1547
CVE-2019-14862
CVE-2019-14379
CVE-2019-13990
CVE-2019-12423
CVE-2019-12415
CVE-2019-12402
CVE-2019-12086
CVE-2019-11358
CVE-2019-10247
CVE-2019-10193
CVE-2019-10086
CVE-2019-0227
CVE-2019-0222
CVE-2019-0188
CVE-2018-8013
CVE-2018-3639
CVE-2018-18314
CVE-2018-17196
CVE-2018-15756
CVE-2018-1258
CVE-2018-12207
CVE-2018-12023
CVE-2018-11776
CVE-2018-11058
CVE-2018-10237
CVE-2017-5645
CVE-2017-15708
CVE-2017-12626
CVE-2017-10140
CVE-2017-0861
CVE-2016-9843
CVE-2016-6814
CVE-2016-5019
CVE-2016-4000
CVE-2016-1181
CVE-2016-1000031
CVE-2015-9251
CVE-2015-7501

Tags: #oracle #actualización #parche #críticos #vulnerabilidad #seguridad

Fuentes utilizadas

https://www.oracle.com/security-alerts/cpu...

Productos Afectados

Producto	Versión
Category Management Planning & Optimization	versiones 15.0.3
Customer Management and Segmentation Foundation	versiones 16.0 17.0 18.0
Enterprise Manager Base Platform	versiones 12.1.0.5 13.3.0.0 13.4.0.0
Enterprise Manager for Fusion Middleware	version 12.1.0.5
Enterprise Manager Ops Center	versión 12.4.0.0
GoldenGate Stream Analytics	previas a 19.1.0.0.1
Hyperion Financial Close Management	version 11.1.2.4
Instantis EnterpriseTrack	versiones 17.1-17.3
JD Edwards EnterpriseOne Orchestrator	versiones previas 9.2.4.2
JD Edwards EnterpriseOne Tools	versiones previas a 9.2.3.3 y previas a 9.2.4.2
MySQL Client	previas 5.6.48 5.7.30 y previas 8.0.20 y previas
MySQL Cluster	versiones 7.3.29 y previas 7.4.28 y previas 7.5.18 y previas 7.6.14 y previas 8.0.20 y previas
MySQL Connectors	versiones 8.0.20 y previas
MySQL Enterprise Monitor	versiones 4.0.12 y previas 8.0.20 y previas
MySQL Server	versiones 5.6.48 y previas 5.7.30 y previas 8.0.20 y previas
Oracle Agile Engineering Data Management	version 6.2.1.0
Oracle Application Express	versiones 5.1-19.2
Oracle Application Testing Suite	versiones 13.2.0.1 13.3.0.1
Oracle AutoVue	version 21.0
Oracle Banking Enterprise Collections	versiones 2.7.0-2.9.0
Oracle Banking Payments	versiones 14.1.0-14.4.0
Oracle Banking Platform	versiones 2.4.0-2.10.0
Oracle Berkeley DB	versiones previas a 6.1.38 previas a 18.1.40
Oracle BI Publisher	versiones 11.1.1.9.0 12.2.1.3.0 12.2.1.4.0
Oracle Business Intelligence Enterprise Edition	versiones 5.5.0.0.0 11.1.1.9.0 12.2.1.3.0 12.2.1.4.0
Oracle Business Process Management Suite	versiones 12.2.1.3.0 12.2.1.4.0
Oracle Coherence	versiones 3.7.1.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0
Oracle Commerce Guided Search Oracle Commerce Experience Manager	versiones 11.0 11.1 11.2 previas a 11.3.1
Oracle Commerce Platform	versiones 11.1 11.2 previas a 11.3.1
Oracle Commerce Service Center	versiones 11.1 11.2 previas a 11.3.1
Oracle Communications Analytics	versión 12.1.1
Oracle Communications Billing and Revenue Management	versiones 7.5.0.23.0 12.0.0.3.0
Oracle Communications BRM Elastic Charging Engine	versiones 11.3 12.0
Oracle Communications Contacts Server	version 8.0.0.4.0
Oracle Communications Convergence	versiones 3.0.1.0-3.0.2.1
Oracle Communications Diameter Signaling Router (DSR)	versiones 8.0-8.4
Oracle Communications Element Manager	versiones 8.1.1 8.2.0 8.2.1
Oracle Communications Evolved Communications Application Server	version 7.1
Oracle Communications Instant Messaging Server	version 10.0.1.4.0
Oracle Communications Interactive Session Recorder	versiones 6.1-6.4
Oracle Communications IP Service Activator	versiones 7.3.0 7.4.0
Oracle Communications LSMS	versiones 13.0-13.3
Oracle Communications Messaging Server	versiones 8.0.2 8.1.0
Oracle Communications MetaSolv Solution	versión 6.3.0
Oracle Communications Network Charging and Control	versiones 6.0.1 12.0.0-12.0.3
Oracle Communications Network Integrity	versiones 7.3.2-7.3.6
Oracle Communications Operations Monitor	versiones 3.4 4.1-4.3
Oracle Communications Order and Service Management	versiones 7.3 7.4
Oracle Communications Services Gatekeeper	versiones 6.0 6.1 7.0
Oracle Communications Session Border Controller	versiones 8.1.0 8.2.0 8.3.0
Oracle Communications Session Report Manager	versiones 8.1.1 8.2.0 8.2.1
Oracle Communications Session Route Manager	versiones 8.1.1 8.2.0 8.2.1
Oracle Configuration Manager	versión 12.1.2.0.6
Oracle Configurator	versiones 12.1 12.2
Oracle Data Masking and Subsetting	versiones 13.3.0.0 13.4.0.0
Oracle Database Server	versiones 11.2.0.4 12.1.0.2 12.2.0.1 18c 19c Spatial Studio previas a 19.2.1
Oracle E-Business Suite	versiones 12.1.1-12.1.3 12.2.3-12.2.9
Oracle Endeca Information Discovery Studio	version 3.2.0
Oracle Enterprise Communications Broker	versiones 3.0.0-3.2.0
Oracle Enterprise Repository	version 11.1.1.7.0
Oracle Enterprise Session Border Controller	versiones 8.1.0 8.2.0 8.3.0
Oracle Financial Services Analytical Applications Infrastructure	versiones 8.0.6-8.1.0
Oracle Financial Services Compliance Regulatory Reporting	versiones 8.0.6-8.0.8
Oracle Financial Services Lending and Leasing	versiones 12.5.0 14.1.0-14.8.0
Oracle Financial Services Liquidity Risk Management	versión 8.0.6
Oracle Financial Services Loan Loss Forecasting and Provisioning	versiones 8.0.6-8.0.8
Oracle Financial Services Market Risk Measurement and Management	versiones 8.0.6 8.0.8
Oracle Financial Services Regulatory Reporting for De Nederlandsche Bank	version 8.0.4
Oracle FLEXCUBE Investor Servicing	versiones 12.1.0 12.3.0 12.4.0 14.0.0 14.1.0
Oracle FLEXCUBE Private Banking	versiones 12.0.0 12.1.0
Oracle Fusion Middleware MapViewer	versiones 12.2.1.3.0 12.2.1.4.0
Oracle Global Lifecycle Management OPatch	versiones previas a 12.2.0.1.20
Oracle GoldenGate	versiones previas a 19.1.0.0.0
Oracle GraalVM Enterprise Edition	versiones 19.3.2 20.1.0
Oracle Health Sciences Empirica Inspections	version 1.0.1.2
Oracle Health Sciences Empírica Signal	version 7.3.3
Oracle Healthcare Master Person Index	version 4.0.2
Oracle Healthcare Translational Research	versiones 3.2.1 3.3.1 3.3.2 3.4.0
Oracle Help Technologies	versiones 11.1.1.9.0 12.2.1.3.0
Oracle Hospitality Guest Access	versiones 4.2.0 4.2.1
Oracle Hospitality Reporting and Analytics	versión 9.1.0
Oracle Hyperion BI	version 11.1.2.4
Oracle iLearning	versiones 6.1 6.1.1
Oracle Insurance Accounting Analyzer	versiones 8.0.6-8.0.9
Oracle Insurance Data Gateway	versión 1.0
Oracle Insurance Policy Administration J2EE	versiones 10.2.0 10.2.4 11.0.2 11.1.0 11.2.0
Oracle Insurance Rules Palette	versiones 10.2.0 10.2.4 11.0.2 11.1.0 11.2.0
Oracle Java SE	versiones 7u261 8u251 11.0.7 14.0.1
Oracle Java SE Embedded	version 8u251
Oracle Outside In Technology	versiones 8.5.4 8.5.5
Oracle Rapid Planning	versiones 12.1 12.2
Oracle Real User Experience Insight	version 13.3.1.0
Oracle Retail Assortment Planning	versiones 15.0 15.0.3 16.0 16.0.3
Oracle Retail Bulk Data Integration	versiones 15.0 16.0
Oracle Retail Customer Management and Segmentation Foundation	versión 18.0
Oracle Retail Data Extractor for Merchandising	versiones 1.9 1.10 18.0
Oracle Retail Extract Transform and Load	versión 19.0
Oracle Retail Financial Integration	versiones 15.0 16.0
Oracle Retail Fusion Platform	version 5.5
Oracle Retail Integration Bus	versiones 15.0 15.0.3 16.0 16.0.3
Oracle Retail Invoice Matching	versión 16.0
Oracle Retail Item Planning	versión 15.0.3
Oracle Retail Macro Space Optimization	versión 15.0.3
Oracle Retail Merchandise Financial Planning	versión 15.0.3
Oracle Retail Merchandising System	versiones 15.0.3 16.0.2 16.0.3
Oracle Retail Order Broker	versión 15.0
Oracle Retail Predictive Application Server	versiones 14.0.3 14.1.3 15.0.3 16.0.3
Oracle Retail Regular Price Optimization	versiones 15.0.3 16.0.3
Oracle Retail Replenishment Optimization	versión 15.0.3
Oracle Retail Sales Audit	versión 14.1
Oracle Retail Service Backbone	versiones 14.1 15.0 16.0
Oracle Retail Size Profile Optimization	versión 15.0.3
Oracle Retail Store Inventory Management	versiones 14.0.4 14.1.3 15.0.3 16.0.3
Oracle Retail Xstore Point of Service	versiones 7.1 15.0 16.0 17.0 18.0 19.0
Oracle SD-WAN Aware	versión 8.2
Oracle SD-WAN Edge	versiones 8.2 9.0
Oracle Security Service	versiones 11.1.1.9.0 12.2.1.3.0 12.2.1.4.0
Oracle Solaris	versión 11
Oracle TimesTen In-Memory Database	versiones previas a 18.1.2.1.0
Oracle Transportation Management	versiones 6.3.7 6.4.3
Oracle Unified Directory	versiones 11.1.2.3.0 12.2.1.3.0 12.2.1.4.0
Oracle Utilities Framework	versiones 4.3.0.5.0 4.3.0.6.0 4.4.0.0.0 4.4.0.2.0
Oracle VM VirtualBox	versiones previas a 5.2.44 previas a 6.0.24 previas a 6.1.12
Oracle WebCenter Portal	versiones 11.1.1.9.0 12.2.1.3.0 12.2.1.4.0
Oracle WebCenter Sites	versiones 12.2.1.3.0 12.2.1.4.0
Oracle WebLogic Server	versiones 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0
Oracle ZFS Storage Appliance Kit	version 8.8
PeopleSoft Enterprise FIN Expenses	version 9.2
PeopleSoft Enterprise HCM Global Payroll Switzerland	version 9.2
PeopleSoft Enterprise HRMS	version 9.2
PeopleSoft Enterprise PeopleTools	versiones 8.56 8.57 8.58
Primavera Gateway	versiones 16.2.0-16.2.11 17.12.0-17.12.7 18.8.0-18.8.9 19.12.0-19.12.4
Primavera P6 Enterprise Project Portfolio Management	versiones 16.1.0.0-16.2.20.1 17.1.0.0-17.12.17.1 18.1.0.0-18.8.19 19.12.0-19.12.6
Primavera Portfolio Management	versiones 16.1.0.0-16.1.5.1 18.0.0.0-18.0.2.0 19.0.0.0
Primavera Unifier	versiones 16.1 16.2 17.7-17.12 18.8 19.12 Mobile App previas a 20.6
Siebel Applications	versiones 2.20.5 y previas 20.6 y previas