Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualizaciones críticas en Oracle (abril 2023)

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 19/04/2023

Importancia:
Crítica

Recursos afectados:

  • JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.7.3;
  • JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.7.3;
  • JD Edwards World Security, versión A9.4;
  • Management Cloud Engine, versión 22.1.0.0.0;
  • MySQL Cluster, versiones 7.5.29 y anteriores, 7.6.25 y anteriores, 8.0.32 y anteriores;
  • MySQL Connectors, versiones 8.0.32 y anteriores;
  • MySQL Enterprise Monitor, versiones 8.0.33 y anteriores;
  • MySQL Server, versiones 5.7.41 y anteriores, 8.0.32 y anteriores;
  • MySQL Workbench, versiones 8.0.32 y anteriores;
  • Oracle Access Manager, versión 12.2.1.4.0;
  • Oracle Agile PLM, versión 9.3.6;
  • Oracle Application Testing Suite, versión 13.3.0.1;
  • Oracle Argus Insight, versiones anteriores a 8.2.3;
  • Oracle Argus Safety, versiones anteriores a 8.2.3;
  • Oracle Banking APIs, versiones 18.2, 18.3, 19.1, 19.2, 21.1, 22.1, 22.2;
  • Oracle Banking Corporate Lending, versiones 14.0-14.3, 14.5-14.7;
  • Oracle Banking Corporate Lending Process Management, versiones 14.4-14.7;
  • Oracle Banking Digital Experience, versiones 18.2, 18.3, 19.1, 19.2, 21.1, 22.1, 22.2;
  • Oracle Banking Payments, versiones 14.5, 14.6, 14.7;
  • Oracle Banking Trade Finance, versiones 14.5, 14.6, 14.7;
  • Oracle Banking Treasury Management, versiones 14.5, 14.6, 14.7;
  • Oracle Banking Virtual Account Management, versiones 14.5, 14.6, 14.7;
  • Oracle BI Publisher, versiones 6.4.0.0.0, 12.2.1.4.0;
  • Oracle Big Data Spatial y Graph, versiones anteriores a 23.1;
  • Oracle Blockchain Platform, versiones anteriores a 21.1.3;
  • Oracle Business Intelligence Enterprise Edition, versiones 5.9.0.0.0, 6.4.0.0.0, 12.2.1.4.0;
  • Oracle Business Process Management Suite, versión 12.2.1.4.0;
  • Oracle Clinical Remote Data Capture, versión 5.4.0.2;
  • Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0;
  • Oracle Commerce Guided Search, versión 11.3.2;
  • Oracle Commerce Platform, versiones 11.3.0, 11.3.1, 11.3.2;
  • Oracle Communications Cloud Native Configuration Console, versiones 22.4.1, 23.1.0;
  • Oracle Communications Cloud Native Core Automated Test Suite, versiones 22.3.1, 22.4.0;
  • Oracle Communications Cloud Native Core Binding Support Function, versiones 22.4.0-22.4.4, 23.1.0-23.1.1;
  • Oracle Communications Cloud Native Core Console, versiones 22.3.0, 22.4.0;
  • Oracle Communications Cloud Native Core Network Exposure Function, versiones 22.4.2, 23.1.0;
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versión 22.4.0;
  • Oracle Communications Cloud Native Core Network Repository Function, versión 23.1.0;
  • Oracle Communications Cloud Native Core Policy, versiones 22.4.0-22.4.4, 23.1.0-23.1.1;
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 22.4.0, 22.4.1, 22.4.2, 23.1.0;
  • Oracle Communications Cloud Native Core Service Communication Proxy, versiones 22.3.0, 22.4.0;
  • Oracle Communications Cloud Native Core Unified Data Repository, versiones 22.4.1, 23.1.0;
  • Oracle Communications Convergent Charging Controller, versiones 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0;
  • Oracle Communications Core Session Manager, versiones 8.45, 9.15;
  • Oracle Communications Diameter Signaling Router, versión 8.6.0.0;
  • Oracle Communications Element Manager, versiones 9.0.0, 9.0.1;
  • Oracle Communications IP Service Activator, versiones 7.4.0, 7.5.0;
  • Oracle Communications Network Charging y Control, versiones 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0;
  • Oracle Communications Operations Monitor, versión 5.0;
  • Oracle Communications Order y Service Management, versión 7.4.1;
  • Oracle Communications Policy Management, versión 12.6.0.0.0;
  • Oracle Communications Services Gatekeeper, versión 7.0.0.0.0;
  • Oracle Communications Session Border Controller, versiones 9.0, 9.1;
  • Oracle Communications Session Report Manager, versiones 9.0.0, 9.0.1;
  • Oracle Communications Session Router, versiones 9.0, 9.1;
  • Oracle Communications Subscriber-Aware Load Balancer, versiones 9.0, 9.1;
  • Oracle Communications Unified Assurance, versiones 5.5.0-5.5.10, 6.0.0-6.0.2;
  • Oracle Communications Unified Inventory Management, versiones 7.4.0, 7.4.1, 7.4.2, 7.5.0;
  • Oracle Communications User Data Repository, versión 12.6.1.0.0;
  • Oracle Data Integrator, versión 12.2.1.4.0;
  • Oracle Database Server, versiones 19c, 21c;
  • Oracle Documaker, versiones 12.6.0.0.0, 12.6.2.0.0-12.6.4.0.0, 12.7.0.0.0, 12.7.1.0.0;
  • Oracle E-Business Suite, versiones 12.2.3-12.2.12;
  • Oracle Enterprise Communications Broker, versiones 3.3, 4.0;
  • Oracle Enterprise Manager Ops Center, versión 12.4.0.0;
  • Oracle Enterprise Session Router, versión 9.1;
  • Oracle Essbase, versión 21.4;
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.7.0, 8.0.8.0, 8.0.9.0, 8.1.0.0, 8.1.1.0, 8.1.2.0, 8.1.2.1, 8.1.2.2;
  • Oracle Financial Services Analytical Applications Reconciliation Framework, versiones 8.0.7.1.2, 8.1.1.1.7;
  • Oracle Financial Services Asset Liability Management, versión 8.0.7.8.0;
  • Oracle Financial Services Balance Computation Engine, versión 8.1.1.1.1;
  • Oracle Financial Services Balance Sheet Planning, versión 8.0.8.1.4;
  • Oracle Financial Services Behavior Detection Platform, versiones 8.0.8.1, 8.1.1.1, 8.1.2.3, 8.1.2.4;
  • Oracle Financial Services Compliance Studio, versión 8.1.2.4;
  • Oracle Financial Services Crime y Compliance Management Studio, versión 8.0.8.3.5;
  • Oracle Financial Services Currency Transaction Reporting, versiones 8.0.8.1.0, 8.1.1.1.0, 8.1.2.3.0, 8.1.2.4.1;
  • Oracle Financial Services Data Governance for US Regulatory Reporting, versiones 8.1.2.0, 8.1.2.1;
  • Oracle Financial Services Data Integration Hub, versiones 8.0.7.3.1, 8.1.0.1.4, 8.1.2.2.1;
  • Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management, versiones 8.0.7.3.1, 8.0.8.3.1;
  • Oracle Financial Services Enterprise Case Management, versiones 8.0.8.2, 8.1.1.1, 8.1.2.3, 8.1.2.4;
  • Oracle Financial Services Enterprise Financial Performance Analytics, versión 8.0.7.8.1;
  • Oracle Financial Services Funds Transfer Pricing, versión 8.0.7.8.1;
  • Oracle Financial Services Institutional Performance Analytics, versión 8.0.7.8.1;
  • Oracle Financial Services Liquidity Risk Measurement y Management, versiones 8.0.7.3.1, 8.0.8.3.1;
  • Oracle Financial Services Loan Loss Forecasting y Provisioning, versiones 8.0.7.8.1, 8.0.8.2.1;
  • Oracle Financial Services Model Management y Governance, versiones 8.1.0.0, 8.1.2.0;
  • Oracle Financial Services Profitability Management, versión 8.0.7.8.1;
  • Oracle Financial Services Regulatory Reporting, versiones 8.0.8.1, 8.1.1.1, 8.1.2.3, 8.1.2.4;
  • Oracle Financial Services Regulatory Reporting with AgileREPORTER, versión 8.1.1.2.0;
  • Oracle Financial Services Retail Performance Analytics, versión 8.0.7.8.1;
  • Oracle Financial Services Revenue Management y Billing, versiones 2.7, 2.7.1, 2.8, 2.9, 2.9.1, 3.0, 3.1, 3.2, 4.0;
  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versión 8.0.8.0.0;
  • Oracle FLEXCUBE Core Banking, versiones 11.6, 11.7, 11.8, 11.10, 11.11;
  • Oracle FLEXCUBE Universal Banking, versiones 14.0-14.3, 14.5-14.7;
  • Oracle GoldenGate, versiones anteriores a 19.1.0.0.230418 y 21.10.0.0.0;
  • Oracle GoldenGate Studio, versión [Fusion Middleware] 12.2.1.4.0;
  • Oracle GraalVM Enterprise Edition, versiones 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1;
  • Oracle Graph Server y Client, versiones anteriores a 23.1.0 y 23.2.0;
  • Oracle Health Sciences InForm, versiones anteriores a 6.3.1.3 y 7.0.0.1;
  • Oracle Healthcare Foundation, versiones 8.1.0, 8.1.1, 8.2.0, 8.2.1, 8.2.2;
  • Oracle Healthcare Master Person Index, versiones 5.0.0-5.0.4;
  • Oracle Healthcare Translational Research, versiones 4.1.0, 4.1.1;
  • Oracle Hospitality OPERA 5 Property Services, versión 5.6;
  • Oracle HTTP Server, versión 12.2.1.4.0;
  • Oracle Hyperion Financial Reporting, versión 11.2.12;
  • Oracle Hyperion Infrastructure Technology, versión 11.2.12;
  • Oracle Identity Manager, versión 12.2.1.4.0;
  • Oracle iLearning, versión 6.3.1;
  • Oracle Insurance Policy Administration Operational Data Store for Life y Annuity, versión 1.0.1.8;
  • Oracle Java SE, versiones 8u361, 8u361-perf, 11.0.18, 17.0.6, 20;
  • Oracle JDeveloper, versión 12.2.1.4.0;
  • Oracle Managed File Transfer, versión 12.2.1.4.0;
  • Oracle Middleware Common Libraries y Tools, versión 12.2.1.4.0;
  • Oracle NoSQL Database, versiones anteriores a 19.5.32;
  • Oracle Outside In Technology, versión 8.5.6;
  • Oracle REST Data Services, versiones anteriores a 23.1.0;
  • Oracle Retail Customer Management y Segmentation Foundation, versiones 18.0.0.12, 19.0.0.6;
  • Oracle Retail Fiscal Management, versión 14.2;
  • Oracle Retail Invoice Matching, versiones 15.0.3, 16.0.3;
  • Oracle Retail Merchandising System, versiones 15.0.3.1, 16.0.2, 16.0.3;
  • Oracle Retail Predictive Application Server, versiones 15.0.3, 16.0.3;
  • Oracle Retail Price Management, versiones 14.1.3.2, 15.0.3.1, 16.0.3;
  • Oracle Retail Sales Audit, versión 15.0.3.1;
  • Oracle Retail Xstore Office Cloud Service, versiones 18.0.5, 19.0.4, 20.0.3, 21.0.2;
  • Oracle Retail Xstore Point of Service, versiones 17.0.6, 18.0.5, 19.0.4, 20.0.3, 21.0.2;
  • Oracle SD-WAN Aware, versión 9.0.1.6.0;
  • Oracle SD-WAN Edge, versiones 9.1.1.3.0, 9.1.1.4.0;
  • Oracle SOA Suite, versión 12.2.1.4.0;
  • Oracle Solaris, versiones 10, 11;
  • Oracle SQL Developer, versiones anteriores a 22.4.0 y 23.1.0;
  • Oracle TimesTen In-Memory Database, versiones anteriores a 22.1.1.7.0;
  • Oracle Utilities Application Framework, versiones 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0;
  • Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1, 2.5.0.0, 2.5.0.1, 2.5.0.2;
  • Oracle VM VirtualBox, versiones anteriores a 6.1.44 y 7.0.8;
  • Oracle WebCenter Portal, versión 12.2.1.4.0;
  • Oracle WebCenter Sites, versión 12.2.1.4.0;
  • Oracle WebLogic Server, versiones 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0;
  • PeopleSoft Enterprise HCM Human Resources, versión 9.2;
  • PeopleSoft Enterprise PeopleTools, versiones 8.58, 8.59, 8.60;
  • Primavera P6 Enterprise Project Portfolio Management, versiones 18.8.0-18.8.26, 19.12.0-19.12.21, 20.12.0-20.12.18, 21.12.0-21.12.12, 22.12.0-22.12.3;
  • Primavera Unifier, versiones 18.8.0-18.8.18, 19.12.0-19.12.16, 20.12.0-20.12.16, 21.12.0-21.12.14, 22.12.0-22.12.3;
  • Siebel Applications, versiones 21.10 y anteriores, 22.10 y anteriores, 23.3 y anteriores.

Descripción:

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución:

Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle:

Esta actualización resuelve 433 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en los enlaces de Oracle de la sección de ‘Referencias’.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Java, Oracle, Virtualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM