Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones críticas en Oracle (Julio 2018)

Fecha de publicación 18/07/2018
Importancia
5 - Crítica
Recursos Afectados
  • Agile Recipe Management for Pharmaceuticals, versión 9.3.4
  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.x
  • Enterprise Manager for Fusion Middleware, versiones 12.1.0.5, 13.2.x
  • Enterprise Manager for MySQL Database, versiones 13.2.2.0.0 y anteriores
  • Enterprise Manager for Oracle Database, versiones 12.1.0.8, 13.2.2
  • Enterprise Manager for Peoplesoft, versiones 13.1.1.1, 13.2.1.1
  • Enterprise Manager for Virtualization, versiones 13.2.2, 13.2.3
  • Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
  • FMW Platform, versiones 12.2.1.2.0, 12.2.1.3.0
  • Hardware Management Pack, versión 11.3
  • Hyperion Data Relationship Management, versión 11.1.2.4.330
  • Hyperion Financial Reporting, versión 11.1.2
  • JD Edwards EnterpriseOne Tools, versión 9.2
  • JD Edwards World Security, versiones A9.3, A9.3.1, A9.4
  • MICROS 700 Series Tablet, versiones anteriores a BIOS 0.00.13ORC, anteriores a BIOS 0.01.25ORC
  • MICROS Hyheld Terminal, versiones 2018, y android 4.4.4 Security Patch Bulletin anteriores a 1 de Febrero
  • MICROS Kitchen Display Controller, versiones anteriores a BIOS 0.00.16ORC
  • MICROS Lucas, versiones 2.9.5.3, 2.9.5.4, 2.9.5.5, 2.9.5.6
  • MICROS Relate CRM Software, versiones 10.8.x, 11.4.x
  • MICROS Retail-J, versiones 10.2.x, 11.0.x, 12.0.x, 12.1.x, 12.1.1.x, 12.1.2.x, 13.1.x
  • MICROS Workstation 6, versiones anteriores a BIOS 1.3.1.0, anteriores a BIOS 1.5.2.0, anteriores a BIOS 2.3.1.0
  • MICROS XBR, versiones 7.0.2, 7.0.4
  • MySQL Client, versiones 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y anteriores, 8.0.11 y anteriores
  • MySQL Connectors, versiones 5.3.10 y anteriores, 8.0.11 y anteriores
  • MySQL Enterprise Monitor, versiones 3.4.7.4297 y anteriores, 4.0.4.5235 y anteriores, 8.0.0.8131 y anteriores
  • MySQL Server, versiones 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y anteriores, 8.0.11 y anteriores
  • MySQL Workbench, versiones 6.3.10 y anteriores, 8.0.11 y anteriores
  • Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
  • Oracle Agile PLM, versiones 9.3.3, 9.3.4, 9.3.5, 9.3.6
  • Oracle Agile PLM MCAD Connector, versiones 3.3, 3.4, 3.5, 3.6
  • Oracle Agile Product Lifecycle Management for Process, versión 6.2.0.0
  • Oracle API Gateway, versión 11.1.2.4.0
  • Oracle Application Testing Suite, versión 10.1
  • Oracle AutoVue VueLink Integration, versiones 21.0.0, 21.0.1
  • Oracle Banking Corporate Lending, versiones 12.3.0, 12.4.0, 12.5.0, 14.0.0, 14.1.0
  • Oracle Banking Payments, versiones 12.2.0, 12.3.0, 12.4.0, 12.5.0, 14.1.0
  • Oracle Banking Platform, versiones 2.6.0, 2.6.1, 2.6.2
  • Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle Business Process Management Suite, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle Communications Diameter Signaling Router (DSR), versiones 7.x, 8.x
  • Oracle Communications EAGLE LNP Application Processor, versión 10.x
  • Oracle Communications Interactive Session Recorder, versiones 5.x, 6.x
  • Oracle Communications Messaging Server, versión 3.x
  • Oracle Communications Network Charging y Control, versiones 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
  • Oracle Communications Policy Management, versión 12.x
  • Oracle Communications Session Border Controller, versiones ECz7.x, ECz8.x
  • Oracle Communications User Data Repository, versiones 10.x, 12.x
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Oracle Endeca Information Discovery Studio, versiones 3.1, 3.2
  • Oracle Enterprise Data Quality, versión 12.2.1.3.0
  • Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 7.3.3.x, 8.0.x
  • Oracle Financial Services Behaviour Detection Platform, versión 8.0.x
  • Oracle Financial Services Funds Transfer Pricing, versiones 6.1.1, 8.0.x
  • Oracle Financial Services Hedge Management y IFRS Valuations, versiones 8.0.4, 8.0.5
  • Oracle Financial Services Loan Loss Forecasting y Provisioning, versiones 8.0.4, 8.0.5
  • Oracle Financial Services Profitability Management, versiones 6.1.1, 8.0.x
  • Oracle Financial Services Revenue Management y Billing, versiones 2.3.0.2.0, 2.4.0.0.0, 2.4.0.1.0, 2.5.0.1.0, 2.5.0.2.0, 2.5.0.3.0
  • Oracle FLEXCUBE Enterprise Limits y Collateral Management, versiones 12.3.0, 14.0.0, 14.1.0
  • Oracle FLEXCUBE Investor Servicing, versiones 12.0.4, 12.1.0, 12.3.0, 12.4.0
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0, 12.4.0, 14.0.0, 14.1.0
  • Oracle Fusion Middleware, versiones 12.2.1.2, 12.2.1.3
  • Oracle Fusion Middleware MapViewer, versiones 12.2.1.2, 12.2.1.3
  • Oracle Global Lifecycle Management OPatchAuto, versión All
  • Oracle Hospitality Cruise Fleet Management System, versión 9.x
  • Oracle Hospitality Cruise Shipboard Property Management System, versión 8.x
  • Oracle Hospitality Gift y Loyalty, versión 9.0.0
  • Oracle Hospitality OPERA 5 Property Services, versión 5.5.x
  • Oracle Hospitality Reporting y Analytics, versión 9.0.0
  • Oracle Hospitality Simphony, versiones 2.8, 2.9, 2.10
  • Oracle iLearning, versión 6.2
  • Oracle Insurance Policy Administration, versiones 10.0, 10.1, 10.2, 11.0
  • Oracle Internet Directory, versión 11.1.1.9.0
  • Oracle Java SE, versiones 6u191, 7u181, 8u172, 10.0.1
  • Oracle Java SE Embedded, versión 8u171
  • Oracle JDeveloper, versiones 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle JRockit, versión R28.3.18
  • Oracle Outside In Technology, versión 8.5.3
  • Oracle Policy Automation, versiones 10.4.7, 12.1.0, 12.1.1, 12.2.0, 12.2.1, 12.2.2, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8, 12.2.9, 12.2.10
  • Oracle Policy Automation Connector for Siebel, versión 10.4.6
  • Oracle Policy Automation for Mobile Devices, versiones 10.4.7, 12.1.0, 12.1.1, 12.2.0, 12.2.1, 12.2.2, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8, 12.2.9, 12.2.10
  • Oracle Retail Back Office, versiones 14.0, 14.1
  • Oracle Retail Bulk Data Integration, versión 16.0
  • Oracle Retail Central Office, versiones 14.0, 14.1
  • Oracle Retail Clearance Optimization Engine, versión 14.0.5
  • Oracle Retail Convenience y Fuel POS Software, versión 2.1.132
  • Oracle Retail Customer Management y Segmentation Foundation, versiones 16.x, 17.x
  • Oracle Retail Financial Integration, versiones 13.2.x, 14.0.x, 14.1.x, 15.0.x, 16.0.x
  • Oracle Retail Integration Bus, versiones 12.0.x, 13.0.x, 13.1.x, 13.2.x, 14.0.0 14.1.0, 14.0.x, 14.1.x, 15.0, 15.0.x, 16.0, 16.0.x
  • Oracle Retail Order Broker, versiones 5.2, 15.0, 16.0
  • Oracle Retail Point-of-Sale, versiones 14.0, 14.1
  • Oracle Retail Point-of-Service, versiones 14.0, 14.1
  • Oracle Retail Predictive Application Server, versión 15.0.3
  • Oracle Retail Returns Management, versiones 14.0, 14.1
  • Oracle Retail Service Backbone, versiones 14.0.x, 14.1.x, 15.0.x, 16.0.x
  • Oracle Retail Service Layer, versiones 12.0.x, 13.0.x, 13.1.x, 13.2.x, 14.0.x
  • Oracle Secure Global Desktop, versiones 5.3, 5.4
  • Oracle SOA Suite, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle SuperCluster Specific Software, versiones anteriores a 2.5.0
  • Oracle Transportation Management, versiones 6.2, 6.3.7, 6.4.1
  • Oracle Tuxedo, versiones 12.1.1, 12.1.3, 12.2.2
  • Oracle Utilities Framework, versión 4.3.x
  • Oracle Utilities Network Management System, versiones 1.12.x, 2.3.x
  • Oracle Utilities Work y Asset Management, versión 1.9.1.2.12
  • Oracle VM VirtualBox, versiones anteriores a 5.2.16
  • Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
  • OSS Support Tools, versiones anteriores a 18.3
  • PeopleSoft Enterprise CS Financial Aid, versiones 9.0, 9.2
  • PeopleSoft Enterprise FIN Install, versión 9.2
  • PeopleSoft Enterprise HCM Human Resources, versión 9.2
  • PeopleSoft Enterprise PeopleTools, versiones 8.55, 8.56
  • PeopleSoft HRMS, versión 9.2
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.4, 15.x, 16.x, 17.x
  • Primavera Unifier, versiones 16.x, 17.x, 18.x
  • Siebel Applications, versión 18.0
  • Solaris, versiones 10, 11.2, 11.3
  • Solaris Cluster, versiones 3.3, 4.3
  • Sun ZFS Storage Appliance Kit (AK), versiones anteriores a 8.7.20
  • Tape Library ACSLS, versiones anteriores a ACSLS 8.4.0-3
Descripción

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución

Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle

Esta actualización resuelve un total de 334 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.

Encuesta valoración

Listado de referencias
Oracle Critical Patch Update Advisory - July 2018
Etiquetas