Actualizaciones críticas en Oracle (enero 2024)
Fecha de publicación 23/01/2024
Identificador
INCIBE-2024-0032
Importancia
5 - Crítica
Recursos Afectados
- Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a XCP2430, XCP3130 y XCP4040
- GoldenGate Big Data and Application Adapters, versiones 19.1.0.0.0-19.1.0.0.16, 21.3-21.12
- Integrated Lights Out Manager (ILOM), versiones 3, 4, 5
- JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.8.0
- JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.8.1
- MySQL Cluster, versiones 7.5.32 y anteriores, 7.6.28 y anteriores, 8.0.35 y anteriores, 8.1.0, 8.2.0 y anteriores
- MySQL Connectors, versiones 8.0.35 y anteriores, 8.2.0 y anteriores
- MySQL Enterprise Monitor, versiones 8.0.36 y anteriores
- MySQL Server, versiones 8.0.35 y anteriores, 8.1.0, 8.2.0 y anteriores
- MySQL Workbench, versiones 8.0.34 y anteriores
- Oracle Access Manager, versión 12.2.1.4.0
- Oracle Agile PLM, versión 9.3.6
- Oracle Agile Product Lifecycle Management for Process, versiones anteriores a 6.2.4.2
- Oracle Analytics Desktop, versiones 6.4.0.0.0, anteriores a 7.2
- Oracle Application Testing Suite, versión 13.3.0.1
- Oracle Audit Vault and Database Firewall, versiones 20.1-20.9
- Oracle Banking APIs, versiones 19.1.0, 21.1.0, 22.1.0, 22.2.0
- Oracle Banking Branch, versiones 14.5.0-14.7.0
- Oracle Banking Cash Management, versiones 14.5.0-14.7.0
- Oracle Banking Collections and Recovery, versiones 14.5.0-14.7.0
- Oracle Banking Corporate Lending Process Management, versiones 14.5.0-14.7.0
- Oracle Banking Credit Facilities Process Management, versiones 14.5.0-14.7.0
- Oracle Banking Digital Experience, versiones 19.1.0, 21.1.0, 22.1.0, 22.2.0
- Oracle Banking Electronic Data Exchange for Corporates, versiones 14.5.0-14.7.0
- Oracle Banking Enterprise Default Management, versiones 14.5.0-14.7.0
- Oracle Banking Extensibility Workbench, versiones 14.5.0-14.7.0
- Oracle Banking Liquidity Management, versiones 14.5.0-14.7.0, 14.7.0.3.0
- Oracle Banking Origination, versiones 14.5.0-14.7.0
- Oracle Banking Party Management, versiones 14.5.0-14.7.0
- Oracle Banking Supply Chain Finance, versiones 14.5.0-14.7.0
- Oracle Banking Trade Finance Process Management, versiones 14.5.0-14.7.0
- Oracle Banking Virtual Account Management, versiones 14.5.0-14.7.0
- Oracle BI Publisher, versiones 6.4.0.0.0, 7.0.0.0.0, 12.2.1.4.0
- Oracle Big Data Spatial and Graph, versión 3.0.4
- Oracle Business Intelligence Enterprise Edition, versiones 6.4.0.0.0, 7.0.0.0.0, 12.2.1.4.0
- Oracle Business Process Management Suite, versión 12.2.1.4.0
- Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0
- Oracle Commerce Guided Search, versión 11.3.2
- Oracle Commerce Platform, versión 11.3.2
- Oracle Communications ASAP, versión 7.4
- Oracle Communications Billing and Revenue Management, versiones 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0
- Oracle Communications BRM - Elastic Charging Engine, versiones 12.0.0.4-12.0.0.8
- Oracle Communications Cloud Native Core Automated Test Suite, versiones 23.1.3, 23.2.1, 23.3.0
- Oracle Communications Cloud Native Core Console, versiones 23.3.0, 23.3.1
- Oracle Communications Cloud Native Core Network Data Analytics Function, versiones 23.3.0, 23.4.0
- Oracle Communications Cloud Native Core Network Exposure Function, versión 23.3.1
- Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versiones 23.1.0, 23.2.0, 23.3.1
- Oracle Communications Cloud Native Core Network Repository Function, versiones 23.1.4, 23.3.1
- Oracle Communications Cloud Native Core Network Slice Selection Function, versiones 23.2.0, 23.3.1
- Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 23.1.0, 23.2.0, 23.3.0
- Oracle Communications Cloud Native Core Unified Data Repository, versión 23.3.1
- Oracle Communications Convergence, versiones 3.0.3.2, 3.0.3.3
- Oracle Communications Convergent Charging Controller, versiones 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
- Oracle Communications Diameter Signaling Router, versiones 8.6.0.0, 9.0.0.0
- Oracle Communications Element Manager, versiones 9.0.0.0.0-9.0.2.0.1, 9.4.53
- Oracle Communications Fraud Monitor, versiones 5.0, 5.1
- Oracle Communications Instant Messaging Server, versión 10.0.1.7.0
- Oracle Communications IP Service Activator, versiones 7.4.0, 7.5.0
- Oracle Communications Messaging Server, versión 8.1.0.24.0
- Oracle Communications MetaSolv Solution, versión 6.3.1.0.0
- Oracle Communications Network Analytics Data Director, versiones 23.2.0.0.2, 23.3.0.0.0
- Oracle Communications Network Charging and Control, versiones 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
- Oracle Communications Order and Service Management, versiones 7.4.0, 7.4.1
- Oracle Communications Policy Management, versiones 12.6.1.0.0, 15.0.0.0.0
- Oracle Communications Pricing Design Center, versiones 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0
- Oracle Communications Service Catalog and Design, versiones 7.4.0.7.0, 7.4.1.5.0, 7.4.2.8.0
- Oracle Communications Session Report Manager, versiones 9.0.0.0.0-9.0.2.0.1, 9.4.53
- Oracle Communications Unified Assurance, versiones 5.0.0-5.5.19, 6.0.0-6.0.3
- Oracle Communications Unified Inventory Management, versiones 7.4.0, 7.4.1, 7.4.2
- Oracle Complex Maintenance, Repair, and Overhaul, versiones 11.5, 12.1, 12.2
- Oracle Database Server, versiones 19.3-19.21, 21.3-21.12, 22.3-23.8, 23.9.0-23.9.4, 23.10
- Oracle E-Business Suite, versiones 12.2.3-12.2.13
- Oracle Enterprise Data Quality, versión 12.2.1.4.0
- Oracle Enterprise Manager Base Platform, versión 13.5.0.0
- Oracle Enterprise Manager for Fusion Middleware, versión 13.5.0.0
- Oracle Enterprise Manager for Oracle Database, versión 13.5.0.0
- Oracle Enterprise Manager for Oracle Virtual Infrastructure, versión 13.5.0.0
- Oracle Enterprise Manager for Virtualization, versión 13.5.0.0
- Oracle Enterprise Manager Ops Center, versión 12.4.0.0
- Oracle Essbase, versión 21.5.3.0.0
- Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.7, 8.0.8, 8.0.9, 8.1.0, 8.1.1, 8.1.2
- Oracle Financial Services Behavior Detection Platform, versiones 8.0.8.1, 8.1.1.1, 8.1.2.5, 8.1.2.6
- Oracle Financial Services Compliance Studio, versión 8.1.2.5
- Oracle Financial Services Enterprise Case Management, versiones 8.0.8.2, 8.1.1.1, 8.1.2.5, 8.1.2.6
- Oracle Financial Services Lending and Leasing, versiones 14.5.0-14.7.0
- Oracle Financial Services Revenue Management and Billing, versiones 2.7.1, 2.8.0, 2.9.0, 2.9.1, 3.0.0-3.2.0, 4.0.0, 5.0.0, 5.1.0, 6.0.0
- Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versión 8.0.8
- Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 14.5.0-14.7.0
- Oracle FLEXCUBE Investor Servicing, versiones 14.5.0-14.7.0
- Oracle FLEXCUBE Private Banking, versiones 14.5.0-14.7.0
- Oracle Fusion Middleware, versión 12.2.1.4.0
- Oracle Global Lifecycle Management OPatch, versiones anteriores a 12.2.0.1.40
- Oracle GoldenGate, versiones 19.1.0.0.0-19.1.0.0.231017, 21.3-21.12
- Oracle GoldenGate Studio, versión 12.2.0.4.0
- Oracle GraalVM Enterprise Edition, versiones 20.3.12, 21.3.8, 22.3.4
- Oracle GraalVM for JDK, versiones 17.0.9, 21.0.1
- Oracle Graph Server and Client, versiones anteriores a 22.4.6 y 23.4.0
- Oracle HTTP Server, versión 12.2.1.4.0
- Oracle Hyperion Calculation Manager, versión 11.2.14.0.0
- Oracle Hyperion Financial Data Quality Management, Enterprise Edition, versión 11.2.14.0.0
- Oracle Hyperion Financial Management, versión 11.2.14.0.0
- Oracle Hyperion Financial Reporting, versión 11.2.14.0.0
- Oracle Hyperion Infrastructure Technology, versión 11.2.14.0.0
- Oracle Hyperion Planning, versión 11.2.14.0.0
- Oracle Identity Manager, versión 12.2.1.4.0
- Oracle Java SE, versiones 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1
- Oracle JDeveloper, versión 12.2.1.4.0
- Oracle Managed File Transfer, versión 12.2.1.4.0
- Oracle Middleware Common Libraries and Tools, versión 12.2.1.4.0
- Oracle NoSQL Database, versiones anteriores a 1.6, 19.5.40, 20.3.38, 21.2.30, 22.3.94 y 23.1.29
- Oracle Outside In Technology, versión 8.5.6
- Oracle REST Data Services, versiones anteriores a 23.3.0
- Oracle Retail Advanced Inventory Planning, versiones 15.0.3, 16.0.3
- Oracle Retail Customer Management and Segmentation Foundation, versiones 18.0.0.14, 19.0.0.8
- Oracle Retail EFTLink, versiones 20.0.1, 21.0.0-23.0.0
- Oracle Secure Backup, versiones anteriores a 18.1.0.2.0
- Oracle Service Bus, versión 12.2.1.4.0
- Oracle SOA Suite, versión 12.2.1.4.0
- Oracle Solaris, versión 11
- Oracle SQL Developer, versiones 21.4.2, 22.2.0, 23.1.0
- Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1, 2.5.0.1, 2.5.0.2, 2.6.0.0, 2.6.0.1
- Oracle Utilties Application Framework, versiones 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3
- Oracle WebCenter Content, versión 12.2.1.4.0
- Oracle WebCenter Portal, versión 12.2.1.4.0
- Oracle WebCenter Sites, versión 12.2.1.4.0
- Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0
- Oracle ZFS Storage Appliance Kit, versión 8.8
- PeopleSoft Enterprise PeopleTools, versiones 8.59, 8.60, 8.61
- Primavera P6 Enterprise Project Portfolio Management, versiones 19.12.0-19.12.22, 20.12.0-20.12.20, 21.12.0-21.12.17, 22.12.0-22.12.10
- Primavera Unifier, versiones 19.12.0-19.12.16, 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.11
Siebel Applications, versiones anteriores a 23.12 - TimesTen In-Memory Database, versiones anteriores a 21.1.1.19.0 y 22.1.1.19.0
Descripción
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.
Solución
Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.
Detalle
Esta actualización resuelve 389 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de ‘Referencias’.
Esta actualización de parches críticos contiene 15 nuevos parches de seguridad para productos de bases de datos Oracle, divididos de la siguiente manera:
- 3 para Oracle Database Products,
- 5 para Oracle Audit Vault y Database Firewall,
- 1 para Oracle Big Data Spatial y Graph,
- 3 para Oracle Essbase,
- 1 para Oracle GoldenGate,
- 1 para Oracle Graph Server y Client,
- 1 para Oracle NoSQL Database.
Listado de referencias