Actualizaciones críticas en Oracle (julio 2025)
Fecha de publicación 16/07/2025
Identificador
INCIBE-2025-0383
Importancia
5 - Crítica
Recursos Afectados
- Autonomous Health Framework, versiones 24.11.0-25.4.0
- JD Edwards EnterpriseOne Tools, versiones 9.2.0.0-9.2.9.3
- JD Edwards World Security, versión A9.4
- MySQL Client, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
- MySQL Cluster, versiones 7.6.0-7.6.34, 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
- MySQL Enterprise Backup, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
- MySQL Server, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
- MySQL Workbench, versiones 8.0.0-8.0.42
- Oracle Agile Engineering Data Management, versión 6.2.1
- Oracle Agile PLM, versión 9.3.6
- Oracle Application Express, versiones 24.2.4, 24.2.5
- Oracle Application Testing Suite, versión 13.3.0.1
- Oracle AutoVue, versiones 21.0.2, 21.1.0
- Oracle Banking Origination, versiones 14.4.0.0.0-14.7.0.0.0
- Oracle BI Publisher, versiones 7.6.0.0.0, 8.2.0.0.0, 12.2.1.4.0
- Oracle Blockchain Platform, versiones 21.4.3, 24.1.3
- Oracle Business Intelligence Enterprise Edition, versiones 7.6.0.0.0, 8.2.0.0.0, 12.2.1.4.0
- Oracle Business Process Management Suite, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
- Oracle Commerce Guided Search, versión 11.4.0
- Oracle Commerce Guided Search Platform Services, versión 11.4.0
- Oracle Communications Billing and Revenue Management, versiones 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0
- Oracle Communications BRM - Elastic Charging Engine, versiones 12.0.0.4-12.0.0.8, 15.0.0.0, 15.0.1.0, 15.1.0.0
- Oracle Communications Calendar Server, versión 8.0.0.8.0
- Oracle Communications Cloud Native Core Automated Test Suite, versión 24.2.4
- Oracle Communications Cloud Native Core Binding Support Function, versiones 24.2.0-24.2.3
- Oracle Communications Cloud Native Core Console, versión 24.2.4
- Oracle Communications Cloud Native Core DBTier, versiones 24.2.5, 24.3.0, 25.1.100
- Oracle Communications Cloud Native Core Network Data Analytics Function, versiones 22.4.0, 23.1.0, 23.4.3
- Oracle Communications Cloud Native Core Network Exposure Function, versión 24.2.0
- Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versión 25.1.100
- Oracle Communications Cloud Native Core Network Repository Function, versión 24.2.4
- Oracle Communications Cloud Native Core Network Slice Selection Function, versión 24.3.1
- Oracle Communications Cloud Native Core Policy, versiones 24.2.0-24.2.6
- Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 24.2.4, 25.1.100, 25.1.101
- Oracle Communications Cloud Native Core Service Communication Proxy, versiones 24.2.0, 25.1.100
- Oracle Communications Contacts Server, versión 8.0.0.9.0
- Oracle Communications Convergence, versiones 3.0.3.3.0, 3.0.3.4.0
- Oracle Communications Convergent Charging Controller, versiones 12.0.3.0.0-12.0.6.0.0, 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0
- Oracle Communications Core Session Manager, versión 9.1.5
- Oracle Communications Element Manager, versiones 9.0.0-9.0.4
- Oracle Communications IP Service Activator, versiones 7.4.0, 7.5.0
- Oracle Communications MetaSolv Solution, versión 6.3.1
- Oracle Communications Network Analytics Data Director, versiones 24.2.0, 24.3.0, 25.1.100
- Oracle Communications Network Charging and Control, versiones 12.0.3.0.0-12.0.6.0.0, 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0
- Oracle Communications Network Integrity, versiones 7.3.6, 7.4.0, 7.5.0
- Oracle Communications Offline Mediation Controller, versiones 12.0.0.2-12.0.0.8, 15.0.0.0-15.0.1.0
- Oracle Communications Operations Monitor, versiones 5.1, 5.2
- Oracle Communications Order and Service Management, versiones 7.4.0, 7.4.1, 7.5.0
- Oracle Communications Policy Management, versión 15.0.0.0
- Oracle Communications Session Border Controller, versiones 9.2.0, 9.3.0, 10.0.0
- Oracle Communications Session Report Manager, versiones 9.0.0-9.0.4
- Oracle Communications Unified Assurance, versiones 6.0.5-6.1.0
- Oracle Communications Unified Inventory Management, versiones 7.4.0-7.4.2, 7.5.0, 7.5.1, 7.6.0-7.8.0
- Oracle Communications User Data Repository, versión 15.0.3
- Oracle Data Integrator, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle Database Server, versiones 19.3-19.27, 21.3-21.18, 23.4-23.8
- Oracle E-Business Suite, versiones 12.2.3-12.2.14
- Oracle Enterprise Communications Broker, versiones 4.1.0, 4.2.0, 5.0.0
- Oracle Enterprise Data Quality, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle Essbase, versión 21.7.2.0.0
- Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.7.8, 8.0.8.5, 8.0.8.6, 8.1.1.4, 8.1.2.5
- Oracle Financial Services Behavior Detection Platform, versiones 8.0.8.1, 8.1.2.8, 8.1.2.9
- Oracle Financial Services Model Management and Governance, versión 8.1.2.7
- Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versión 8.0.8
- Oracle Fusion Middleware, versión 14.1.2.0.0
- Oracle GoldenGate Big Data and Application Adapters, versiones 21.3-21.17, 23.4-23.7
- Oracle GoldenGate Stream Analytics, versiones 19.1.0.0.0-19.1.0.0.11
- Oracle GoldenGate Studio, versión 12.2.0.4.0
- Oracle GoldenGate Veridata, versiones 12.2.1.4.0-12.2.1.4.250331
- Oracle GraalVM Enterprise Edition, versión 21.3.14
- Oracle GraalVM for JDK, versiones 17.0.15, 21.0.7, 24.0.1
- Oracle Graph Server and Client, versiones 24.4.1, 25.1.0
- Oracle Healthcare Master Person Index, versiones 5.0.0.0-5.0.9.2
- Oracle Hospitality Cruise Shipboard Property Management System, versiones 23.1.4, 23.2.2
- Oracle HTTP Server, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle Hyperion Financial Reporting, versión 11.2.20.0.0
- Oracle Hyperion Infrastructure Technology, versión 11.2.21.0.0
- Oracle Identity Manager, versión 12.2.1.4.0
- Oracle Insurance Policy Administration J2EE, versiones 11.3.0-12.0.4
- Oracle Java SE, versiones 8u451, 8u451-b50, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1
- Oracle JDeveloper, versión 14.1.2.0.0
- Oracle Managed File Transfer, versión 12.2.1.4.0
- Oracle Middleware Common Libraries and Tools, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle NoSQL Database, versiones 22.3.51, 23.1.38, 24.4.9
- Oracle Outside In Technology, versión 8.5.7
- Oracle Product Lifecycle Analytics, versión 3.6.1
- Oracle REST Data Services, versiones 24.2.0, 24.4, 25.1.0
- Oracle Retail EFTLink, versiones 20.0.1, 21.0.0, 22.0.0, 23.0.0
- Oracle Retail Extract Tranform and Load, versión 13.2.5
- Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
- Oracle Retail Predictive Application Server, versiones 15.0.3, 16.0.3
- Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
- Oracle Retail Xstore Office, versiones 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1
- Oracle Retail Xstore Point of Service, versiones 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1
- Oracle Service Bus, versión 12.2.1.4.0
- Oracle Spatial Studio, versión 24.1.0
- Oracle TimesTen In-Memory Database, versiones 18.1.4.52.0, 22.1.1.32.0
- Oracle Utilities Application Framework, versiones 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 24.1.0.0.0-24.3.0.0.0, 25.4
- Oracle Utilities Network Management System, versiones 2.4.0.1.27, 2.5.0.1.15, 2.5.0.2.8, 2.5.0.2.9, 2.6.0.1.7, 2.6.0.2.1, 2.6.0.2.2
- Oracle Utilities Testing Accelerator, versiones 7.0.0.0.0, 7.0.0.1.0
- Oracle VM VirtualBox, versión 7.1.10
- Oracle WebCenter Enterprise Capture, versión 12.2.1.4.0
- Oracle WebCenter Portal, versión 12.2.1.4.0
- Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
- PeopleSoft Enterprise HCM Global Payroll Core, versiones 9.2.51, 9.2.52
- PeopleSoft Enterprise HCM Human Resources, versión 9.2
- PeopleSoft Enterprise PeopleTools, versiones 8.60, 8.61, 8.62
- Primavera P6 Enterprise Project Portfolio Management, versiones 20.12.0-20.12.21, 21.12.0-21.12.21, 22.12.0-22.12.19, 23.12.0-23.12.13, 24.12.0-24.12.4
- Primavera Unifier, versiones 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.14, 24.12.0-24.12.6
- Siebel Applications, versiones 25.0-25.5
Descripción
Oracle ha publicado su actualización crítica de seguridad trimestral con parches para corregir vulnerabilidades que afectan a múltiples productos.
Solución
Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.
Detalle
Esta actualización resuelve 309 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de "Referencias".
Esta actualización de parches críticos contiene 15 nuevos parches de seguridad para productos de bases de datos Oracle, divididos de la siguiente manera:
- 6 nuevos parches de seguridad para Oracle Database Products;
- 1 nuevo parche de seguridad para Oracle Application Express;
- 1 nuevo parche de seguridad para Oracle Blockchain Platform;
- 5 nuevos parches de seguridad para Oracle GoldenGate;
- 1 nuevo parche de seguridad para Oracle NoSQL Database;
- 1 nuevo parche de seguridad para Oracle REST Data Services;
- Los siguientes productos no disponen de ningún parche de Oracle, pero sí contienen parches de terceros:
- Oracle Autonomous Health Framework;
- Oracle Essbase;
- Oracle Graph Server and Client;
- Oracle Spatial Studio;
- Oracle TimesTen In-Memory Database.
Oracle informa que para algunas de las vulnerabilidades hay un exploit público. Entre ellas se encuentran las siguientes de severidad crítica: CVE-2025-31651, CVE-2024-52046, CVE-2025-24813.
CVE
Listado de referencias
Etiquetas
