Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Aviso de actualización de parches de Oracle – Octubre de 2025

In Noticias y Avisos CiberseguridadPosted

Aviso de actualización de parches de Oracle – Octubre de 2025

Aviso
Recursos Afectados
  • Adaptadores de aplicaciones y big data de Oracle GoldenGate, versiones 21.3-21.19, 23.4-23.9;
  • Aplicaciones Siebel, versiones anteriores a la 25.10;
  • Ayuda financiera de PeopleSoft Enterprise CS, versión 9.2;
  • Base de datos en memoria Oracle TimesTen, versiones 18.1.4.1.0-18.1.4.53.0, 22.1.1.1.0-22.1.1.35.0;
  • Bibliotecas y herramientas comunes de Oracle Middleware, versiones 12.2.1.4.0, 14.1.2.0.0;
  • Búsqueda guiada de Oracle Commerce, versión 11.4.0;
  • Carga y control de la red de comunicaciones de Oracle, versiones 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0;
  • Catálogo y diseño de servicios de comunicaciones de Oracle, versiones 8.0.0.5.0, 8.1.0.4.0, 8.2.0.1.0;
  • Centro de diseño de precios de Oracle Communications, versiones 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0-15.0.1.0.0;
  • Controlador de carga convergente de Oracle Communications, versiones 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0;
  • Controlador de mediación sin conexión de Oracle Communications, versiones 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0;
  • Enrutador de señalización Diameter de Oracle Communications, versiones 9.0.0.0.0, 9.1.0.0.0;
  • Función de repositorio de red principal nativa de Oracle Communications Cloud, versiones 24.2.5 y 25.1.202;
  • Función de selección de segmentos de red principal nativa de Oracle Communications Cloud, versiones 25.1.100-25.1.200;
  • Función de soporte de enlace de núcleo nativo de Oracle Communications Cloud, versiones 24.2.7-25.1.200;
  • Gestión de certificados nativos de Oracle Communications Cloud, versión 25.1.200;
  • GoldenGate Stream Analytics, versiones 19.1.0.0.0-19.1.0.0.9;
  • Herramientas de JD Edwards EnterpriseOne, versiones 9.2.0.0-9.2.9.4;
  • Identity Manager, versiones 12.2.1.4.0, 14.1.2.1.0;
  • Infraestructura de aplicaciones analíticas de Oracle Financial Services, versiones 8.0.7.9, 8.0.8.7, 8.1.2.5;
  • JD Edwards EnterpriseOne Orchestrator, versiones 9.2.0.0-9.2.9.4;
  • Kit de dispositivo de almacenamiento Oracle ZFS, versión 8.8;
  • Management Cloud Engine, versión 25.1.0.0.0;
  • MySQL Cluster, versiones 8.0.0-8.0.43, 8.4.0-8.4.6, 9.0.0-9.4.0;
  • MySQL Enterprise Backup, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0;
  • MySQL Shell, versiones 8.0.40-8.0.43, 8.4.3-8.4.6, 9.1.0-9.4.0;
  • MySQL Workbench, versiones 8.0.0-8.0.43;
  • Oracle Application Testing Suite, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
  • Oracle Banking Branch, versiones 14.5.0.0.0-14.8.0.0.0;
  • Oracle Banking Corporate Lending Process Management, versiones 14.4.0.0.0-14.7.0.0.0;
  • Oracle Banking Origination, versiones 14.5.0.0.0-14.7.0.0.0;
  • Oracle BI Publisher, versiones 7.6.0.0.0, 8.2.0.0.0;
  • Oracle Business Intelligence Enterprise Edition, versiones 7.6.0.0.0, 8.2.0.0.0, 12.2.1.4.0;
  • Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
  • Oracle Commerce Platform, versión 11.4.0;
  • Oracle Communications Billing and Revenue Management, versiones 12.0.0.4.0-15.0.1.0.0;
  • Oracle Communications Calendar Server, versiones 8.0.0.7.0, 8.0.0.8.0;
  • Oracle Communications Cloud Native Core Automated Test Suite, versiones 24.2.6 y 25.1.202;
  • Oracle Communications Cloud Native Core Console, versiones 24.2.5 y 25.1.200;
  • Oracle Communications Cloud Native Core DBTier, versión 25.1.200;
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versiones 25.1.100 y 25.1.200;
  • Oracle Communications Convergence, versiones 3.0.3.3.0, 3.0.3.4.0;
  • Oracle Communications LSMS, versiones 13.5.1.0, 14.0.0.1, 14.0.0.2;
  • Oracle Communications Network Analytics Data Director, versiones 24.2.0-24.2.1, 24.3.0, 25.1.100, 25.1.200;
  • Oracle Communications Network Integrity, versiones 7.3.6, 7.4.0, 7.5.0;
  • Oracle Communications Operations Monitor, versiones 5.1, 5.2, 6.0;
  • Oracle Communications Order and Service Management, versiones 7.4.0, 7.4.1, 7.5.0;
  • Oracle Communications Session Border Controller, versiones 4.1.0, 9.0.0, 9.2.0-9.3.0, 10.0.0;
  • Oracle Communications Unified Assurance, versiones 6.1.0-6.1.1;
  • Oracle Communications Unified Inventory Management, versiones 7.5.0-7.5.1, 7.6.0-7.8.0;
  • Oracle Database Server, versiones 19.3-19.28, 21.3-21.19, 23.4-23.9;
  • Oracle Documaker, versiones 12.7.2.4, 13.0.0.3, 13.0.1.1;
  • Oracle E-Business Suite, versiones 12.2.3-12.2.14;
  • Oracle Enterprise Communications Broker, versiones 4.1.0-4.2.0, 5.0.0;
  • Oracle Enterprise Data Quality, versiones 12.2.1.4.0, 14.1.2.0.0;
  • Oracle Enterprise Manager for Fusion Middleware, versiones 13.5, 24.1;
  • Oracle Enterprise Operations Monitor, versiones 5.1, 5.2, 6.0;
  • Oracle Essbase, versión 21.7.3.0.0;
  • Oracle Financial Services Compliance Studio, versión 8.1.2.8;
  • Oracle Financial Services Model Management and Governance, versiones 8.1.2.7, 8.1.3.2;
  • Oracle Financial Services Revenue Management and Billing, versiones 2.9.0.0.0-7.2.0.0.0;
  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versión 8.0.8;
  • Oracle Fusion Middleware MapViewer, versión 12.2.1.4.0;
  • Oracle Global Lifecycle Management NextGen OUI Framework, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
  • Oracle GoldenGate Stream Analytics, versiones 19.1.0.0.0-19.1.0.0.12;
  • Oracle GoldenGate Studio, versión 12.2.0.4.0;
  • Oracle GoldenGate Veridata, versiones 12.2.1.4.0-12.2.1.4.250515, 23.1.0.0.0-23.4.0.0.0;
  • Oracle GoldenGate, versiones 19.1.0.0.0-19.28.0.0.250715, 21.3-21.19, 23.4-23.9;
  • Oracle GraalVM Enterprise Edition, versión 21.3.15;
  • Oracle GraalVM para JDK, versiones 17.0.16, 21.0.8;
  • Oracle Graph Server y Client, versiones 24.4.1, 24.4.3, 25.1.0, 25.3.0;
  • Oracle Health Sciences Data Management Workbench, versiones 3.4.0.1.3 y 3.4.1.0.10;
  • Oracle Healthcare Master Person Index, versiones 5.0.0.0-5.0.9.2;
  • Oracle Hospitality Cruise Shipboard Property Management (SPMS), versión 23.2.5;
  • Oracle Hyperion Calculation Manager, versión 11.2.22.0.0;
  • Oracle Hyperion Data Relationship Management, versión 11.2.22.0.0;
  • Oracle Hyperion Financial Management, versión 11.2.22.0.0;
  • Oracle Hyperion Planning, versión 11.2.22.0.0;
  • Oracle Insurance Policy Administration J2EE, versiones 11.3.1-12.0.5;
  • Oracle Java SE, versiones 8u461, 8u461-b50, 8u461-perf, 11.0.28, 17.0.16, 21.0.8, 25;
  • Oracle JDeveloper, versión 12.2.1.4.0;
  • Oracle Life Sciences InForm, versión 7.0.1.0;
  • Oracle Outside In Technology, versiones 8.5.7, 8.5.8;
  • Oracle Retail Advanced Inventory Planning, versiones 15.0.3, 16.0.3;
  • Oracle Retail Financial Integration, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1;
  • Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1;
  • Oracle Retail Invoice Matching, versiones 15.0.3.1, 16.0.3;
  • Oracle Retail Merchandising System, versiones 16.0.3, 19.0.1;
  • Oracle Retail Price Management, versiones 15.0.3.1, 16.0.3, 19.0.1;
  • Oracle Retail Sales Audit, versiones 15.0.3.1, 16.0.3, 19.0.1;
  • Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1;
  • Oracle Retail Xstore Office, versiones 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1, 25.0.0;
  • Oracle Retail Xstore Point of Service, versiones 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1, 25.0.0;
  • Oracle Secure Backup, versión 19.1.0.1.0;
  • Oracle Security Service, versión 12.2.1.4.0;
  • Oracle SOA Suite, versión 14.1.2.0.0;
  • Oracle Solaris Cluster, versión 4;
  • Oracle Solaris, versión 11;
  • Oracle Spatial Studio, versiones 24.2.0, 25.1.2;
  • Oracle Transportation Management, versión 6.5.3;
  • Oracle Utilities Application Framework, versiones 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.4.0.4.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 4.5.0.2.0, 24.2.0.0.0, 24.3.0.0.0, 25.4, 25.10;
  • Oracle VM VirtualBox, versiones 7.1.12, 7.2.2;
  • Oracle WebCenter Forms Recognition, versión 14.1.1.0.0;
  • Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
  • Paquete de gestión para Oracle GoldenGate, versión 12.2.1.2.0;
  • PeopleSoft Enterprise FIN Cuentas por Pagar, versión 9.2;
  • PeopleSoft Enterprise FIN Gestión de Mantenimiento, versión 9.2;
  • PeopleSoft Enterprise FIN IT Asset Management, versión 9.2;
  • PeopleSoft Enterprise PeopleTools, versiones 8.60, 8.61, 8.62;
  • Plataforma base de Enterprise Manager, versiones 13.5, 24.1;
  • Plataforma de detección de comportamiento de Oracle Financial Services, versiones 8.0.8.1, 8.1.2.9, 8.1.2.10;
  • Política básica nativa de Oracle Communications Cloud, versiones 24.2.7-25.1.200;
  • Portal de Oracle WebCenter, versión 12.2.1.4.0;
  • Primavera Gateway, versiones 20.12.0-20.12.17, 21.12.0-21.12.15;
  • Primavera P6 Enterprise Project Portfolio Management, versiones 20.12.0.0-20.12.21.0, 21.12.0.0-21.12.21.2, 22.12.0.0-22.12.20.0, 23.12.0.0-23.12.14.0, 24.12.0.0-24.12.4.0;
  • Primavera Unifier, versiones 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.15, 24.12.0-24.12.9;
  • Procesador de aplicaciones Oracle Communications EAGLE LNP, versiones 10.2.1.0, 11.0.0.1-11.0.0.2;
  • Proxy de comunicación del servicio principal nativo de Oracle Communications Cloud, versiones 25.1.200 y 25.2.100;
  • Proxy de protección de borde de seguridad nativa de Oracle Communications Cloud, versiones 24.2.5, 25.1.200 y 25.1.201;
  • Repositorio de datos de Oracle Healthcare, versión 8.2.0.5;
  • Repositorio de datos unificado de Oracle Communications Cloud Native Core, versiones 25.1.100 y 25.1.200;
  • Servicios de datos REST de Oracle, versión 25.2.1;
  • Servidor de aplicaciones predictivas para minoristas, versiones 15.0.3 y 16.0.3;
  • Servidor de contactos de Oracle Communications, versión 8.0.0.9.0;
  • Servidor de mensajería de Oracle Communications, versión 8.1.0.28;
  • Servidor MySQL, versiones 8.0.0-8.0.43, 8.4.0-8.4.6, 9.0.0-9.4.0;
  • Sistema de carga convergente de Oracle Communications, versiones 2.0.0.0.0-2.0.0.1.0;
  • Sistema de gestión de elementos Oracle Communications EAGLE, versiones 46.6, 47.0;
  • Sistema de gestión de red de Oracle Utilities, versiones 2.4.0.1.31, 2.5.0.1.15, 2.5.0.2.9, 2.6.0.1.8, 2.6.0.2.3;
  • Sitios de Oracle WebCenter, versión 14.1.2.0.0;
  • Tecnología de infraestructura Oracle Hyperion, versión 11.2.22.0.0.
Descripción

Oracle ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Identificador
INCIBE-2025-0583

5 – Crítica
Solución

Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle

Oracle, en su comunicado mensual, ha publicado  374 nuevos parches de seguridad para las distintas familias de productos, recopilando un total de 187 vulnerabilidades de distintas severidades, entre ellas 12 críticas que se describen a continuación:

  • CVE‑2024‑37371: lectura de memoria inválida  en MIT Kerberos 5.
  • CVE‑2025‑49796: corrupción de memoria al procesar elementos XML maliciosos en libxml2.
  • CVE‑2025‑4517: escritura arbitraria de archivos fuera del directorio de extracción al usar el módulo ‘tarfile‘ de Python.
  • CVE‑2024‑52046: ejecución remota de código mediante deserialización insegura en Apache MINA.
  • CVE‑2024‑52577: ejecución arbitraria de código en Apache Ignite por deserialización insegura.
  • CVE‑2025‑31651: omisión de reglas de reescritura en Apache Tomcat.
  • CVE‑2025‑53037: vulnerabilidad explotable remotamente en Oracle Financial Services Analytical Applications Infrastructure que permite comprometer el sistemas por completo.
  • CVE‑2025‑53072: vulnerabilidad en Oracle Marketing (parte de Oracle E-Business Suite) que permite comprometer el sistema sin autenticación.
  • CVE‑2025‑61757: vulnerabilidad en Oracle Identity Manager (parte de Oracle Fusion Middleware) que permite a un atacante remoto sin autenticación comprometer el sistema.
  • CVE‑2025‑62481: vulnerabilidad en Oracle Marketing de Oracle E-Business Suite con compromiso remoto sin autenticación.
  • CVE‑2025‑6965: corrupción de memoria en SQLite al exceder el número de términos agregados respecto a columnas.

El detalle del resto de vulnerabilidades cuya severidad no es crítica se puede consultar en los avisos de las referencias.

Listado de referencias
Oracle Critical Patch Update Advisory – October 2025

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.