Publicación de parches de Oracle – Enero 2026
Recursos Afectados
- JD Edwards EnterpriseOne Tools, versiones 9.2.0.0-9.2.26.0;
- MySQL Cluster, versiones 7.6.0-7.6.36, 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0;
- MySQL Connectors, versiones 9.0.0-9.5.0;
- MySQL Enterprise Backup, versiones 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0;
- MySQL Server, versiones 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0;
- MySQL Workbench, versiones 8.0.0-8.0.45;
- Oracle Access Manager, versiones 12.2.1.4.0, 14.1.2.1.0;
- Oracle Agile PLM, versión 9.3.6;
- Oracle Agile Product Lifecycle Management for Process, versión 6.2.4;
- Oracle APEX Sample Applications, versiones 23.2.0, 23.2.1, 24.1.0, 24.2.0, 24.2.1;
- Oracle Application Testing Suite, versión 13.3.0.1;
- Oracle Autovue for Agile Product Lifecycle Management, versión 21.1.0;
- Oracle AutoVue Office, versión 21.1.0;
- Oracle Banking Branch, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0, 14.8.0.0.0;
- Oracle Banking Cash Management, versiones 14.5.0.15.0, 14.6.0.11.0, 14.7.0.9.0, 14.8.0.1.0, 14.8.1.0.0;
- Oracle Banking Corporate Lending Process Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0;
- Oracle Banking Liquidity Management, versiones 14.5.0.14.0, 14.5.0.15.0, 14.6.0.11.0, 14.7.0.9.0, 14.8.0.1.0, 14.8.1.0.0;
- Oracle Banking Supply Chain Finance, versiones 14.5.0.15.0, 14.6.0.11.0, 14.7.0.9.0, 14.8.0.1.0, 14.8.1.0.0;
- Oracle BI Publisher, versiones 7.6.0.0.0, 8.2.0.0.0;
- Oracle Business Intelligence Enterprise Edition, versiones 7.6.0.0.0, 8.2.0.0.0, 12.2.1.4.0;
- Oracle Business Process Management Suite, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle Cloud Native Session Border Controller, versión 25.1.0;
- Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0;
- Oracle Commerce Guided Search, versión 11.4.0;
- Oracle Commerce Platform, versión 11.4.0;
- Oracle Communications ASAP, versiones 7.4.0, 7.4.1;
- Oracle Communications Billing and Revenue Management, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0;
- Oracle Communications BRM – Elastic Charging Engine, versiones 15.0.0.0, 15.0.1.0, 15.1.0.0;
- Oracle Communications Diameter Signaling Router, versiones 9.0.0, 9.0.1, 9.1.0;
- Oracle Communications Element Manager, versiones 9.0.0-9.0.4;
- Oracle Communications IP Service Activator, versión 7.5.0;
- Oracle Communications Network Analytics Data Director, versiones 24.2.0-24.2.1, 24.3.0, 25.1.100, 25.1.200, 25.2.100;
- Oracle Communications Network Integrity, versiones 7.3.6, 7.4.0, 7.5.0, 8.0.0;
- Oracle Communications Operations Monitor, versiones 5.2, 6.0, 6.1;
- Oracle Communications Order and Service Management, versiones 7.5.0, 8.0.0;
- Oracle Communications Policy Management, versión 15.0.0.0;
- Oracle Communications Pricing Design Center, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0;
- Oracle Communications Session Border Controller, versiones 9.3.0, 10.0.0;
- Oracle Communications Session Report Manager, versiones 9.0.0-9.0.4;
- Oracle Communications Unified Assurance, versiones 6.1.0-6.1.1;
- Oracle Communications Unified Inventory Management, versiones 7.7.0, 7.8.0, 8.0.0;
- Oracle Data Integrator, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle Database Server, versiones 19.3-19.29, 21.3-21.20, 23.4.0-23.26.0;
- Oracle E-Business Suite, versiones 12.2.3-12.2.15;
- Oracle Enterprise Communications Broker, versiones 4.1.0, 4.2.0, 5.0.0;
- Oracle Enterprise Manager Base Platform, versiones 13.5, 24.1;
- Oracle Essbase, versión 21.8.0.0.0;
- Oracle Financial Services Compliance Studio, versión 2.6.0;
- Oracle Financial Services Model Management and Governance, versión 8.1.3.2;
- Oracle FLEXCUBE Investor Servicing, versiones 14.5.0.15.0, 14.7.0.8.0, 14.8.0.1.0;
- Oracle FLEXCUBE Universal Banking, versiones 14.0.0.0.0-14.8.0.0.0;
- Oracle Fusion Middleware, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle Global Lifecycle Management NextGen OUI Framework, versión 15.1.1.0.0;
- Oracle GoldenGate, versiones 19.1.0.0.0-19.29.0.0.251021, 21.3-21.20, 23.4-23.10;
- Oracle GoldenGate Big Data and Application Adapters, versiones 19.1.0.0.0-19.1.0.0.20, 21.3-21.20, 23.4-23.10;
- Oracle GoldenGate Stream Analytics, versiones 19.1.0.0.0-19.1.0.0.13;
- Oracle GoldenGate Studio, versiones 23.8.0-23.9.0;
- Oracle GoldenGate Veridata, versiones 12.2.1.4.0-12.2.1.4.250531;
- Oracle GraalVM Enterprise Edition, versión 21.3.16;
- Oracle GraalVM for JDK, versiones 17.0.17, 21.0.9;
- Oracle Graph Server and Client, versiones 24.4.4, 25.4.0;
- Oracle Health Sciences Information Manager, versión 4.0.0;
- Oracle Healthcare Data Repository, versiones 8.2.0.5, 8.2.0.6;
- Oracle Healthcare Master Person Index, versiones 5.0.0.0-5.0.9.5;
- Oracle Hospitality OPERA 5 Property Services, versiones 5.6.19, 5.6.25, 5.6.26, 5.6.27;
- Oracle HTTP Server, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle HTTP Server;
- Oracle Weblogic Server Proxy Plug-in, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
- Oracle Hyperion Calculation Manager, versión 11.2.23;
- Oracle Hyperion Financial Close Management, versión 11.2.23;
- Oracle Hyperion Financial Management, versión 11.2.23;
- Oracle Hyperion Financial Reporting, versión 11.2.23;
- Oracle Hyperion Infrastructure Technology, versión 11.2.23;
- Oracle Hyperion Planning, versión 11.2.23;
- Oracle Hyperion Profitability and Cost Management, versión 11.2.23;
- Oracle Identity Manager, versiones 12.2.1.4.0, 14.1.2.1.0;
- Oracle Identity Manager Connector, versiones 12.2.1.4.0, 14.1.2.1.0;
- Oracle Insurance Policy Administration J2EE, versiones 11.3.1-12.0.6;
- Oracle Java SE, versiones 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1;
- Oracle JDK Mission Control, versión 9.1.1;
- Oracle Key Vault, versiones 21.1.0.0.0-21.11.0.0.0;
- Oracle Life Sciences Central Coding, versión 7.0.1.0;
- Oracle Life Sciences Central Designer, versión 7.0.1.0;
- Oracle Managed File Transfer, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle Middleware Common Libraries and Tools, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle NoSQL Database, versiones 1.5, 1.6;
- Oracle Outside In Technology, versiones 8.5.7, 8.5.8;
- Oracle Planning and Budgeting Cloud Service, versión 25.4.7;
- Oracle Retail Advanced Inventory Planning, versiones 15.0.3, 16.0.3;
- Oracle Retail Allocation, versiones 15.0.3, 16.0.3;
- Oracle Retail Bulk Data Integration, versiones 16.0.3, 19.0.1;
- Oracle Retail Financial Integration, versiones 16.0.3, 19.0.1;
- Oracle Retail Fiscal Management, versión 14.2;
- Oracle Retail Integration Bus, versiones 16.0.3, 19.0.1;
- Oracle Retail Predictive Application Server, versiones 15.0.3, 16.0.3;
- Oracle Retail Service Backbone, versiones 16.0.3, 19.0.1;
- Oracle Retail Xstore Office, versión 25.0.1;
- Oracle Retail Xstore Point of Service, versiones 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1, 25.0.0;
- Oracle Secure Backup, versiones 19.1.0.0.0-19.1.0.1.0;
- Oracle Security Service, versión 12.2.1.4.0;
- Oracle Service Bus, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle SOA Suite, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle Solaris, versiones 10, 11;
- Oracle TimesTen In-Memory Database, versiones 22.1.1.1.0-22.1.1.35.0;
- Oracle Unified Directory, versiones 12.2.1.4.0, 14.1.2.1.0;
- Oracle Utilities Application Framework, versiones 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.4.0.4.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 4.5.0.2.0, 25.4, 25.10;
- Oracle Utilities Network Management System, versiones 2.5.0.1.16, 2.5.0.2.10, 2.6.0.1.9, 2.6.0.2.5;
- Oracle Utilities Testing Accelerator, versiones 7.0.0.0.6, 7.0.0.1.4, 25.4.0.0.1;
- Oracle VM VirtualBox, versiones 7.1.14, 7.2.4;
- Oracle WebCenter Enterprise Capture, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle WebCenter Sites, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0;
- Oracle Weblogic Server Proxy Plug-in, versiones 12.2.1.4.0, 14.1.1.0.0;
- Oracle Zero Data Loss Recovery Appliance Software, versiones 23.1.0-23.1.202509;
- Oracle ZFS Storage Appliance Kit, versión 8.8;
- PeopleSoft Enterprise HCM Human Resources, versión 9.2;
- PeopleSoft Enterprise PeopleTools, versiones 8.60, 8.61, 8.62;
- PeopleSoft Enterprise SCM Purchasing, versión 9.2;
- Primavera Gateway, versiones 21.12.0-21.12.16;
- Primavera P6 Enterprise Project Portfolio Management, versiones 21.12.0.0-21.12.21.5, 22.12.0.0-22.12.20.0, 23.12.0.0-23.12.17.0, 24.12.0.0-24.12.11.0;
- Primavera Unifier, versiones 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.16, 24.12.0-24.12.12, 25.12.0;
- Service Delivery Platform, versión 14.1.2.0.0;
- Siebel Applications, versiones 17.0-25.11.
Descripción
Oracle ha publicado su actualización de seguridad trimestral con parches para corregir vulnerabilidades que afectan a múltiples productos.
Identificador
INCIBE-2026-043
5 – Crítica
Solución
Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.
Detalle
Oracle, en su publicación trimestral de parches, ha publicado 337 nuevos parches de seguridad para las distintas familias de productos, informando de un total de 158 vulnerabilidades de distintas severidades, entre ellas 12 críticas que se describen a continuación:
- CVE-2026-21962: vulnerabilidad en Oracle HTTP Server y Oracle Weblogic Server Proxy Plug-in -producto de Oracle Fusion Middleware-, permite a atacantes no autenticados con acceso a la red por HTTP comprometer tanto los productos vulnerables como otros y, de esta forma crear, eliminar o modificar la información crítica de todos los Servidores HTTP Oracle y Oracle Weblogic Server Proxy Plug-in. La vulnerabilidad afecta a la confidencialidad e integridad, pero no a la disponibilidad.
- CVE-2025-66516 , CVE-2025-54988: vulnerabilidad en Apache Tika, permite a un atacante realizar una inyección de XML External Entity (XEE) mediante un fichero XFA manipulado dentro de un PDF.
- CVE-2025-54874: vulnerabilidad en Open JPEG puede provocar una escritura de memoria fuera de límites.
- CVE-2025-49796: vulnerabilidad en libxml puede provocar una corrupción de memoria que, a su vez, puede derivar en una denegación de servicio.
- CVE-2021-43113: vulnerabilidad en iTextPDF permite inyección de comandos.
- CVE-2025-49844: vulnerabilidad en Redis permite ejecución de código en remoto.
- CVE-2026-21969: vulnerabilidad en Oracle Agile Product Lifecycle Management, permite a atacantes no autenticados con acceso a la red por HTTP comprometer la confidencialidad, integridad y disponibilidad del producto.
- CVE-2025-23048: vulnerabilidad en Apache HTTP server permite a un cliente de confianza acceder a otros host virtuales a los que no debería tener acceso.
- CVE-2021-23926: vulnerabilidad en XMLBeans permite ataques de tipo Expansión de Entidades XML.
- CVE-2024-5204: vulnerabilidad en Apache Mina permite ejecutar código en remoto (RCE).
- CVE-2025-6965: vulnerabilidad en SQLite permite la corrupción de memoria.
Listado de referencias
CVE
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.