Actualizaciones críticas de seguridad Oracle

 

18/04/2018

Actualizaciones críticas de seguridad

Nombre:  Oracle

 

Descripción

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

 

Productos afectados

  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.0.0
  • Enterprise Manager for MySQL Database, versión 12.1.0.4
  • Enterprise Manager for Virtualization, versión 13.2
  • Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
  • Hardware Management Pack, versiones anterior a 2.4.3
  • Instantis EnterpriseTrack, versiones 17.1, 17.2
  • Integrated Lights Out Manager (ILOM), versiones 3.x, 4.x
  • JD Edwards EnterpriseOne Tools, versión 9.2.2
  • JD Edwards World Security, versiones A9.2, A9.3, A9.4
  • Management Pack for Oracle GoldenGate, versión 11.2.1.0.13
  • MICROS Handheld Terminal, versiones anterior a Fusion 2.03.0.0.021R
  • MICROS Lucas, versión 2.9.5
  • MySQL Cluster, versiones 7.2.27 y anteriores, 7.3.16 y anteriores, 7.4.14 y anteriores, 7.5.5 y anteriores
  • MySQL Enterprise Monitor, versiones 3.3.7.3306 y anteriores, 3.4.5.4248 y anteriores, 4.0.2.5168 y anteriores
  • MySQL Server, versiones 5.5.59 y anteriores, 5.6.39 y anteriores, 5.7.21 y anteriores
  • Oracle Access Manager, versiones 10.1.4.3.0, 11.1.2.3.0, 12.2.1.3.0
  • Oracle Adaptive Access Manager, versión 11.1.2.3.0
  • Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
  • Oracle Agile PLM Framework, versión 9.3.6
  • Oracle Agile Product Lifecycle Management for Process, versiones 6.1.1.6, 6.2.0.0, 6.2.1.0
  • Oracle Application Testing Suite, versiones 12.5.0.3, 13.1.0.1, 13.2.0.1
  • Oracle Banking Corporate Lending, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0
  • Oracle Banking Enterprise Collections, versión 2.6
  • Oracle Banking Enterprise Originations, versión 2.6
  • Oracle Banking Enterprise Product Manufacturing, versión 2.6
  • Oracle Banking Payments, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0
  • Oracle Banking Platform, versiones 2.4, 2.5, 2.6
  • Oracle Big Data Discovery, versión 1.6.0
  • Oracle Business Intelligence Data Warehouse Administration Console, versión 11.1.1.6.4
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle Communications Calendar Server, versión 8.x
  • Oracle Communications Contacts Server, versión 8.x
  • Oracle Communications EAGLE LNP Application Processor, versiones 10.1.0.0.0 y anteriores
  • Oracle Communications Messaging Server, versión 8.x
  • Oracle Communications MetaSolv Solution, versión 6.3.0
  • Oracle Communications Network Charging and Control, versiones 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
  • Oracle Communications Network Intelligence, versión 7.3.x
  • Oracle Communications Order and Service Management, versiones 7.2.4.3.0, 7.3.0.1.x, 7.3.1.0.7, 7.3.5.0.x
  • Oracle Communications Unified Inventory Management, versión 7.x
  • Oracle Data Visualization Desktop, versión 12.2.4.1.1
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1.0.0
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Oracle Endeca Information Discovery Integrator, versiones 3.1, 3.2
  • Oracle Endeca Information Discovery Studio, versiones 7.6.1.0.0, 7.7.0.0.0
  • Oracle Endeca Server, versión 7.7
  • Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 7.3.x, 8.0.x
  • Oracle Financial Services Basel Regulatory Capital Basic, versión 8.0.x
  • Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, versión 8.0.x
  • Oracle Financial Services Hedge Management and IFRS Valuations, versiones 8.0.4, 8.0.5
  • Oracle Financial Services Market Risk Measurement and Management, versión 8.0.5
  • Oracle FLEXCUBE Core Banking, versiones 11.5.0, 11.6.0, 11.7.0
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.3.0, 14.0.0
  • Oracle FLEXCUBE Investor Servicing, versiones 12.0.4, 12.1.0, 12.3.0, 12.4.0
  • Oracle FLEXCUBE Private Banking, versiones 12.0.0, 12.1.0
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0, 12.4.0, 14.0.0
  • Oracle Fusion Applications , versiones 11.1.2 through 11.1.9
  • Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 12.1.3.0, 12.2.1.2, 12.2.1.3
  • Oracle Fusion Middleware MapViewer, versiones 11.1.1.7.0, 11.1.1.9.0
  • Oracle GoldenGate, versión 12.2.0.1
  • Oracle GoldenGate Veridata, versiones 11.2.0.1.2, 12.1.3.0.0
  • Oracle Hospitality Cruise Fleet Management System, versión 9.x
  • Oracle Hospitality Guest Access, versiones 4.2.0, 4.2.1
  • Oracle Hospitality Reporting and Analytics, versión 9.0
  • Oracle Hospitality Simphony, versiones 2.7, 2.8, 2.9, 2.10
  • Oracle Hospitality Simphony First Edition, versiones 1.6, 1.7
  • Oracle Hospitality Suite8, versión 8.x
  • Oracle HTTP Server, versiones 12.1.3, 12.2.1.2
  • Oracle Java SE, versiones 6u181, 7u161, 7u171, 8u152, 8u162, 10
  • Oracle Java SE Embedded, versiones 8u152, 8u161
  • Oracle JRockit, versión R28.3.17
  • Oracle Managed File Transfer, versiones 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle Mobile Security Suite, versión 3.0.1
  • Oracle Outside In Technology, versión 8.5.3
  • Oracle Retail Advanced Inventory Planning, versiones 13.2, 13.4, 14.1, 15.0
  • Oracle Retail Back Office, versiones 13.4.9, 14.0.4, 14.1.3
  • Oracle Retail Central Office, versiones 13.4.9, 14.0.4, 14.1.3
  • Oracle Retail Customer Engagement, versión 16.0
  • Oracle Retail EFTLink, versiones 1.1.125, 15.0.2, 16.0.3
  • Oracle Retail Insights, versiones 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Integration Bus, versión 13.2
  • Oracle Retail Invoice Matching, versiones 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Merchandising System, versión 16.0
  • Oracle Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0
  • Oracle Retail Order Management System, versiones 4.0, 4.5, 4.7, 5.0
  • Oracle Retail Point-of-Service, versiones 13.3.8, 13.4.9, 14.0.4, 14.1.3
  • Oracle Retail Predictive Application Server, versiones 13.4.3, 14.0.3, 14.1.3
  • Oracle Retail Price Management, versiones 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Returns Management, versiones 2.3.8, 2.4.9, 14.0.4, 14.1.3
  • Oracle Retail Store Inventory Management, versiones 12.0.12, 13.0.7, 13.1.9, 13.2.9, 14.0.4, 14.1.3, 15.0.2, 16.0.1
  • Oracle Retail Xstore Point of Service, versiones 6.0, 6.0.12, 6.5, 6.5.12, 7.0, 7.0.7, 7.1, 7.1.7, 15.0, 15.0.2, 16.0, 16.0.3
  • Oracle Secure Global Desktop (SGD), versión 5.3
  • Oracle Security Service, versiones 12.1.3.0.0, 12.2.1.2.0
  • Oracle Transportation Management, versiones 6.2, 6.4.3
  • Oracle Tuxedo, versión 12.1.1.0.0
  • Oracle Utilities Framework, versiones 2.2.0, 4.2.0, 4.3.0
  • Oracle VM VirtualBox, versiones anterior a 5.1.36, anterior a 5.2.10
  • Oracle WebCenter Content, versiones 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebCenter Portal, versiones 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebLogic Portal, versión 10.3.6.0.0
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
  • OSS Support Tools, versiones anterior a 18.2
  • PeopleSoft Enterprise HCM, versión 9.2
  • PeopleSoft Enterprise HCM Shared Components, versión 9.2
  • PeopleSoft Enterprise PeopleTools, versiones 8.54, 8.55, 8.56
  • PeopleSoft Enterprise PRTL Interaction Hub, versión 9.1
  • PeopleSoft Enterprise PT PeopleTools, versiones 8.54, 8.55, 8.56
  • Primavera P6 Enterprise Project Portfolio Management, versiones 16.2, 17.1 – 17.12
  • Primavera Unifier, versiones 16.x, 17.x
  • Real-Time Decisions (RTD) Solutions, versión 3.2.0.0.0
  • Siebel Applications, versión 17.0Solaris, versiones 10, 11.3
  • Solaris Cluster, versión 4.3
  • Sun ZFS Storage Appliance Kit (AK), versiones anterior a 8.7.17

 

 

 

Solución

Se recomienda tome las acciones correctivas correspondientes inmediatamente para evitar daños que pudieran poner en riesgo el tratamiento y manejo de la información.

 

Cualquier duda o aclaración comunícate con el CSIRTUV (Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Veracruzana) a las extensiones 11505, 11532 y 11564 o al correo contacto-csirt@uv.mx