Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Eguneraketa kritikoak Oraclen (2018ko urtarrila)

Argitalpen data: 2019/01/16

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Enterprise Manager Base Platform, 12.1.0.5, 13.2, 13.3 bertsioak
  • Enterprise Manager for Virtualization, 13.2.2, 13.2.3, 13.3.1 bertsioak
  • Enterprise Manager Ops Center, 12.2.2, 12.3.3 bertsioak
  • Hyperion BI, 11.1.2.4 bertsioa
  • Java Advanced Management Console, 2.12 bertsioa
  • JD Edwards EnterpriseOne Tools, 9.2 bertsioa
  • JD Edwards World Security, A9.3, A9.3.1, A9.4 bertsioak
  • MySQL Connectors, 2.1.8 eta lehenagoko bertsioak, 8.0.13 eta lehenagokoak
  • MySQL Enterprise Monitor, 4.0.7 eta lehenagoko bertsioak, 8.0.13 eta lehenagokoak
  • MySQL Server, 5.6.42 eta lehenagoko bertsioak, 5.7.24 eta lehenagokoak, 8.0.13 eta lehenagokoak
  • MySQL Workbench, 8.0.13 eta lehenagoko bertsioak
  • Oracle Agile Engineering Data Management, 6.1.3, 6.2.0, 6.2.1 bertsioak
  • Oracle Agile PLM, 9.3.3, 9.3.4, 9.3.5, 9.3.6 bertsioak
  • Oracle Agile Product Lifecycle Management for Process, 6.2.0.0, 6.2.1.0, 6.2.2.0, 6.2.3.0, 6.2.3.1 bertsioak
  • Oracle API Gateway, 11.1.2.4.0 bertsioa
  • Oracle Application Testing Suite, 12.5.0.3, 13.1.0.1, 13.2.0.1, 13.3.0.1 bertsioak
  • Oracle Argus Safety, 8.1, 8.2 bertsioak
  • Oracle Banking Platform, 2.5.0, 2.6.0, 2.6.1, 2.6.2 bertsioak
  • Oracle Business Process Management Suite, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 bertsioak
  • Oracle Communications Billing and Revenue Management, 7.5, 12.0 bertsioak
  • Oracle Communications Converged Application Server, 7.0.0.1 baino lehenagoko bertsioak
  • Oracle Communications Converged Application Server - Service Controller, 6.1 bertsioa
  • Oracle Communications Diameter Signaling Router (DSR), 8.3 baino lehenagoko bertsioak
  • Oracle Communications Online Mediation Controller, 6.1 bertsioa
  • Oracle Communications Performance Intelligence Center (PIC) Software, 10.2.1 baino lehenagoko bertsioak
  • Oracle Communications Policy Management, 12.5 baino lehenagoko bertsioak
  • Oracle Communications Service Broker, 6.0 bertsioa
  • Oracle Communications Services Gatekeeper, 6.1.0.4.0 baino lehenagoko bertsioak
  • Oracle Communications Session Border Controller, SCz7.4.0, SCz7.4.1, SCz8.0.0, SCz8.1.0 bertsioak
  • Oracle Communications Unified Inventory Management, 7.4.0 baino lehenagoko bertsioak
  • Oracle Communications Unified Session Manager, SCz7.3.5 bertsioa
  • Oracle Communications WebRTC Session Controller, 7.2 baino lehenagoko bertsioak
  • Oracle Database Server, 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c bertsioak
  • Oracle E-Business Suite, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8 bertsioak
  • Oracle Endeca Server, 7.7.0 bertsioa
  • Oracle Enterprise Communications Broker, PCz2.1, PCz2.2, PCz3.0 bertsioak
  • Oracle Enterprise Repository, 12.1.3.0.0 bertsioa
  • Oracle Enterprise Session Border Controller, ECz7.4.0, ECz7.5.0, ECz8.0.0, ECz8.1.0 bertsioak
  • Oracle Financial Services Analytical Applications Infrastructure, 7.3.3, 7.3.5, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.5, 8.0.6, 8.0.7 bertsioak
  • Oracle FLEXCUBE Direct Banking, 12.0.2 bertsioa
  • Oracle FLEXCUBE Investor Servicing, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 bertsioak
  • Oracle Fusion Middleware MapViewer, 12.2.1.3.0 bertsioa
  • Oracle GoldenGate Application Adapters, 12.3.2.1.1 bertsioa
  • Oracle Health Sciences Information Manager, 3.0 bertsioa
  • Oracle Healthcare Foundation, 7.1, 7.2 bertsioa
  • Oracle Healthcare Master Person Index, 3.0, 4.0 bertsioak
  • Oracle Hospitality Cruise Fleet Management, 9.0.10 bertsioak
  • Oracle Hospitality Cruise Shipboard Property Management System, 8.0.8 bertsioa
  • Oracle Hospitality Reporting and Analytics, 9.1.0 bertsioa
  • Oracle Hospitality Simphony, 2.10 bertsioa
  • Oracle HTTP Server, 12.2.1.3 bertsioak
  • Oracle Insurance Calculation Engine, 10.2 bertsioa
  • Oracle Insurance Insbridge Rating and Underwriting, 5.2, 5.4, 5.5 bertsioak
  • Oracle Insurance Policy Administration J2EE, 10.0, 10.2 bertsioak
  • Oracle Insurance Rules Palette, 10.0, 10.2 bertsioak
  • Oracle Java SE, 7u201, 8u192, 11.0.1 bertsioak
  • Oracle Java SE Embedded, 8u191 bertsioa
  • Oracle Managed File Transfer, 12.2.1.3.0, 19.1.0.0.0 bertsioak
  • Oracle Outside In Technology, 8.5.3, 8.5.4 bertsioak
  • Oracle Reports Developer, 12.2.1.3 bertsioa
  • Oracle Retail Back Office, 13.3, 13.4, 14.0, 14.1 bertsioak
  • Oracle Retail Central Office, 13.3, 13.4, 14.0, 14.1 bertsioak
  • Oracle Retail Convenience and Fuel POS Software, 2.8.1 bertsioa
  • Oracle Retail Customer Insights, 15.0, 16.0 bertsioak
  • Oracle Retail Integration Bus, 17.0 bertsioa
  • Oracle Retail Merchandising System, 14.1 bertsioa
  • Oracle Retail Returns Management, 13.3, 13.4, 14.0, 14.1 bertsioak
  • Oracle Retail Sales Audit, 15.0 bertsioa
  • Oracle Retail Service Backbone, 13.1, 13.2, 14.0, 14.1, 15.0, 16.0 bertsioak
  • Oracle Retail Workforce Management Software, 1.60.9, 1.64.0 bertsioak
  • Oracle Retail Xstore Payment, 3.3 bertsioa
  • Oracle Secure Global Desktop (SGD), 5.4 bertsioa
  • Oracle Service Architecture Leveraging Tuxedo, 12.1.3.0.0, 12.2.2.0.0 bertsioak
  • Oracle SOA Suite, 12.1.3.0.0, 12.2.1.3.0 bertsioa
  • Oracle Solaris, 10, 11 bertsioak
  • Oracle Transportation Management, 6.3.7, 6.4.1, 6.4.2, 6.4.3 bertsioak
  • Oracle Utilities Framework, 4.3.0.1-4.3.0.4 bertsioa
  • Oracle Utilities Network Management System, 1.12.0.3, 2.3.0.0, 2.3.0.1, 2.3.0.2 bertsioak
  • Oracle VM VirtualBox, 5.2.24 baino lehenagoko bertsioak, 6.0.2 baino lehenagokoak
  • Oracle Web Cache, 11.1.1.9.0 bertsioa
  • Oracle WebCenter Portal, 11.1.1.9.0, 12.2.1.3.0 bertsioak
  • Oracle WebCenter Sites, 11.1.1.8.0 bertsioa
  • Oracle WebLogic Server, 10.3.6.0, 12.1.3.0, 12.2.1.3 bertsioa
  • OSS Support Tools, 19.1 baino lehenagoko bertsioak
  • PeopleSoft Enterprise CC Common Application Objects, 9.2 bertsioa
  • PeopleSoft Enterprise CS Campus Community, 9.0, 9.2 bertsioak
  • PeopleSoft Enterprise HCM eProfile Manager Desktop, 9.2 bertsioa
  • PeopleSoft Enterprise PeopleTools, 8.55, 8.56, 8.57 bertsioak
  • PeopleSoft Enterprise SCM eProcurement, 9.2 bertsioa
  • Primavera P6 Enterprise Project Portfolio Management, 8.4, 15.1, 15.2, 16.1, 16.2, 17.7-17.12, 18.8 bertsioak
  • Primavera Unifier, 16.1, 16.2, 17.1-17.12, 18.8 bertsioak
  • Siebel Applications, 18.10, 18.11 bertsioak
  • Sun ZFS Storage Appliance Kit (AK), 8.8.2 baino lehenagoko bertsioak
  • Tape Library ACSLS, 8.4 bertsioa

Azalpena:

Oraclek partxedun eguneraketa kritiko bat argitaratu du, hainbat produkturi eragiten dieten ahultasunak zuzentzeko.

Konponbidea:

  • Kaltetutako produktuen araberako partxeak aplikatzea. Eguneraketak deskargatzeko informazioa Oraclek argitaratutako segurtasun buletinean lor daiteke.

Xehetasuna:

  • Eguneraketa horrek 284 ahultasun konpontzen ditu guztira, horietako batzuk kritikoak. Konpondutako ahultasunen xehetasuna Erreferentzien atalean dagoen Oracleren loturan kontsulta daiteke.
Etiketak: Eguneraketa, Oracle, Ahultasuna