Inicio / Alerta Temprana / Avisos Seguridad / Actualización crítica de Oracle (abril de 2015)

Actualización crítica de Oracle (abril de 2015)

Fecha de publicación: 
15/04/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle Database Server
  • Oracle Fusion Applications
  • Oracle Access Manager
  • Oracle Exalogic Infrastructure
  • Oracle GlassFish Server
  • Oracle GoldenGate Monitor
  • Oracle iPlanet Web Proxy Server
  • Oracle iPlanet Web Server
  • Oracle OpenSSO
  • Oracle Outside In Technology
  • Oracle WebCenter Portal
  • Oracle WebCenter Sites
  • Oracle WebLogic Server
  • Oracle Hyperion BI+
  • Oracle Hyperion Smart View for Office
  • Enterprise Manager Base Platform
  • Application Management Pack for Oracle E-Business Suite
  • Oracle E-Business Suite
  • Oracle Agile Engineering Data Management
  • Oracle Demand Planning
  • Oracle Transportation Management
  • PeopleSoft Enterprise PeopleTools
  • PeopleSoft Enterprise Portal Interaction Hub
  • PeopleSoft Enterprise SCM Strategic Sourcing
  • JD Edwards EnterpriseOne Technology
  • Siebel Applications
  • Oracle Commerce Guided Search/Oracle Commerce Experience Manager
  • Oracle Commerce Platform
  • Oracle Retail Back Office
  • Oracle Retail Central Office
  • Oracle Argus Safety
  • Oracle Knowledge
  • Oracle Java FX
  • Oracle Java SE
  • Oracle JRockit
  • Cisco MDS Fiber Channel Switch
  • Oracle VM Server for SPARC
  • Solaris
  • MySQL Connectors
  • MySQL Enterprise Monitor
  • MySQL Server
  • MySQL Utilities
  • SQL Trace Analyzer
Descripción: 

En el aviso de actualizaciones de abril de 2015, Oracle ha lanzado múltiples parches de seguridad sobre varios de sus productos, resolviendo un total de 98 vulnerabilidades. Oracle publica este tipo de avisos de seguridad sobre sus productos cada tres meses.

Solución: 

En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos.

Detalle: 

El boletín publicado por Oracle incluye las siguientes vulnerabilidades:

  • Cuatro vulnerabilidades afectan a Oracle Database Server. Ninguna de ellas explotable remotamente.
  • Diecisiete vulnerabilidades afectan a Oracle Fusion Middleware. Doce de ellas explotables remotamente sin autenticación. Una de ellas crítica.
  • Dos vulnerabilidades afectan a Oracle Hyperion. Una de ellas explotable remotamente sin autenticación.
  • Una vulnerabilidad afecta a Oracle Enterprise Manager Grid Control. Esta vulnerabilidad es explotable remotamente.
  • Cuatro vulnerabilidades afectan a Oracle E-Business Suite. Tres de ellas explotables remotamente sin autenticación.
  • Siete vulnerabilidades afectan a Oracle Supply Chain Products Suite. Dos de ellas explotables remotamente sin autenticación.
  • Seis vulnerabilidades afectan a Oracle PeopleSoft. Una de ellas explotable remotamente sin autenticación.
  • Una vulnerabilidad afecta a Oracle JD Edwards.
  • Una vulnerabilidad afecta a Oracle Siebel CRM. Esta vulnerabilidad es explotable remotamente sin autenticación.
  • Dos vulnerabilidades afectan a Oracle Commerce Platform. Ambas son explotables remotamente sin autenticación.
  • Dos vulnerabilidades afectan a Oracle Retail. Ambas explotables remotamente sin autenticación.
  • Una vulnerabilidad afecta a Oracle Health Sciences.
  • Una vulnerabilidad afecta a Oracle Right Now Service Cloud. Esta vulnerabilidad es explotable remotamente sin autenticación.
  • Catorce vulnerabilidades afectan a Oracle Java SE. Todas explotables remotamente sin autenticación.
  • Ocho vulnerabilidades afectan a Oracle Sun Systems. Cuatro de ellas explotables remotamente sin autenticación.
  • Veintiséis vulnerabilidades afectan a Oracle MySQL. Cuatro de ellas explotables remotamente sin autenticación.
  • Una vulnerabilidad afecta a Oracle Support Tools.