Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Actualizaciones críticas en Oracle (Octubre 2018)

Fecha de publicación: 17/10/2018

Importancia: Crítica

Recursos afectados:

  • Application Management Pack for Oracle E-Business Suite, versiones 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2
  • Enterprise Manager for MySQL Database, versión 13.2
  • Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
  • Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a la XCP2352 y anteriores a la XCP3050
  • Hyperion BI , versión 11.1.2.4
  • Hyperion Common Events, versión 11.1.2.4
  • Hyperion Data Relationship Management, versión 11.1.2.4.345
  • Hyperion Essbase Administration Services, versión 11.1.2.4
  • Instantis EnterpriseTrack, versiones 17.1, 17.2, 17.3
  • JD Edwards EnterpriseOne Orchestrator, versión 9.2
  • JD Edwards EnterpriseOne Tools, versión 9.2
  • MICROS Lucas, versión 2.9.5
  • MICROS PC Workstation 2015, versiones BIOS anteriores a la 01.3.0.2i
  • MICROS Relate CRM Software, versiones 10.8, 11.4
  • MICROS Retail-J, versiones 12.1.2, 13.0.0
  • MICROS XBRi, versiones 10.5.0, 10.6.0, 10.7.0, 10.8.1, 10.8.2, 10.8.3
  • MySQL Connectors, versiones 8.0.12 y anteriores
  • MySQL Enterprise Monitor, versiones 3.4.9.4237 y anteriores, 4.0.6.5281 y anteriores, 8.0.2.8191 y anteriores
  • MySQL Server, versiones 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores, 8.0.12 y anteriores
  • Oracle Adaptive Access Manager, versiones 11.1.1.7.0, 11.1.2.3.0
  • Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
  • Oracle Agile PLM, versiones 9.3.3, 9.3.4, 9.3.5, 9.3.6
  • Oracle Agile Product Lifecycle Management for Process, versión 6.2.0.0
  • Oracle API Gateway, versión 11.1.2.4.0
  • Oracle Banking Platform, versiones 2.5.0, 2.6.0, 2.6.1, 2.6.2
  • Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Big Data Discovery, versión 1.6.0
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Communications Application Session Controller, versiones Prior to 3.7.1M0
  • Oracle Communications Instant Messaging Server, versiones prior to 10.0.1
  • Oracle Communications Messaging Server, versiones prior to 8.0.2
  • Oracle Communications MetaSolv Solution, versión 6.3.0
  • Oracle Communications Performance Intelligence Center (PIC) Software, versiones prior to 10.2.1
  • Oracle Communications User Data Repository, versiones prior to 12.2.0
  • Oracle Configuration Manager, versiones 12.1.2.0.2, 12.1.2.0.5
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c
  • Oracle Demantra Demand Management, versiones 7.3.5, 12.2
  • Oracle Directory Server Enterprise Edition, versión 11.1.1.7
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Oracle Endeca Information Discovery Integrator, versiones 3.1.0, 3.2.0
  • Oracle Endeca Information Discovery Studio, versiones 3.1.0, 3.2.0
  • Oracle Endeca Server, versiones 7.6.1, 7.7.0
  • Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
  • Oracle Fusion Middleware MapViewer, versiones 12.1.3.0, 12.2.1.3
  • Oracle GlassFish Server, versión 3.1.2
  • Oracle GoldenGate, versiones 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0
  • Oracle GoldenGate for Big Data, versiones 12.2.0.1, 12.3.1.1, 12.3.2.1
  • Oracle Healthcare Translational Research, versión 3.1.0
  • Oracle Hospitality Cruise Fleet Management, versión 9.0
  • Oracle Hospitality Cruise Shipboard Property Management System, versión 8.0
  • Oracle Hospitality Gift and Loyalty, versión 9.0
  • Oracle Hospitality Guest Access, versiones 4.2.0, 4.2.1
  • Oracle Hospitality Materials Control, versión 18.1
  • Oracle Hospitality Reporting and Analytics, versión 9.0
  • Oracle HTTP Server, versión 12.2.1.3
  • Oracle Identity Analytics, versión 11.1.1.5.8
  • Oracle Identity Management Suite, versiones 11.1.2.3.0, 12.2.1.3.0
  • Oracle Identity Manager, versiones 11.1.2.3.0, 12.2.1.3.0
  • Oracle iLearning, versiones 6.1, 6.2
  • Oracle Insurance Calculation Engine, versiones 10.1.1, 10.2.1
  • Oracle Insurance Rules Palette, versiones 10.0, 10.1, 10.2, 11.0, 11.1
  • Oracle Java SE, versiones 6u201, 7u191, 8u182, 11
  • Oracle Java SE Embedded, versiones 8u18, 8u181
  • Oracle JRockit, versión R28.3.19
  • Oracle Outside In Technology, versión 8.5.3
  • Oracle Real-Time Decision Server, versión 3.2.1
  • Oracle Retail Allocation, versiones 15.0, 16.0
  • Oracle Retail Assortment Planning, versiones 14.1, 15.0, 16.0
  • Oracle Retail Back Office, versiones 13.3, 13.4, 14, 14.1
  • Oracle Retail Central Office, versión 14.1
  • Oracle Retail Customer Management and Segmentation Foundation, versiones 16.0, 17.0
  • Oracle Retail Extract Transform and Load, versiones 13.0, 13.1, 13.2
  • Oracle Retail Financial Integration, versiones 13.2, 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Integration Bus, versión 14.1.2
  • Oracle Retail Invoice Matching, versiones 15.0, 16.0
  • Oracle Retail Open Commerce Platform, versiones 5.3, 6.0, 6.0.1
  • Oracle Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0
  • Oracle Retail Point-of-Service, versiones 13.4, 14.0, 14.1
  • Oracle Retail Predictive Application Server, versiones 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Returns Management, versión 14.1
  • Oracle Retail Sales Audit, versiones 15.0, 16.0
  • Oracle Retail Xstore Point of Service, versiones 6.5.12, 7.0.7, 7.1.7, 15.0.2, 16.0.4, 17.0.2
  • Oracle Service Bus, versiones 12.1.3.0.0, 12.2.1.3.0
  • Oracle Transportation Management, versión 6.3.7
  • Oracle Tuxedo, versión 12.1.1.0
  • Oracle Virtual Directory, versiones 11.1.1.7.0, 11.1.1.9.0
  • Oracle VM VirtualBox, versiones prior to 5.2.20
  • Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.3.0
  • Oracle WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.3.0
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.3, anteriores a Docker 12.2.1.3.20180913
  • OSS Support Tools, versiones anteriores a la 18.4
  • PeopleSoft Enterprise Interaction Hub, versión 9.1.0.0
  • PeopleSoft Enterprise PeopleTools, versiones 8.55, 8.56, 8.57
  • Primavera Gateway, versiones 15.2, 16.2, 17.12
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.4, 15.1, 15.2, 16.1, 16.2, 18.8, 17.7 - 17.12
  • Primavera Unifier, versiones 15.1, 15.2, 16.1, 16.2, 17.1-17.12, 18.1-18.8
  • Siebel Applications, versiones 18.7, 18.8, 18.9
  • Solaris, versiones 10, 11.3, 11.4
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiones anteriores a la XCP 1123
  • Spatial, versiones 2.0, 2.1, 2.2

Descripción:

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución:

Esta actualización resuelve un total de 301 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.

Detalle:

Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Etiquetas: Actualización, Oracle, Vulnerabilidad