Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Oracle (Julio 2011)

Actualización de seguridad de Oracle (Julio 2011)

Fecha de publicación: 
20/07/2011
Importancia: 
4 - Alta
Recursos afectados: 
  • Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
  • Oracle Database 11g Release 1, versión 11.1.0.7
  • Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g Release 1, versión 10.1.0.5
  • Oracle Secure Backup, versión 10.3.0.3
  • Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
  • Oracle Application Server 10g Release 3, versión 10.1.3.5.0
  • Oracle Application Server 10g Release 2, versión 10.1.2.3.0
  • Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.1, 11.1.1.3
  • Oracle Identity Management 10g, versiones 10.1.4.0.1, 10.1.4.3
  • Oracle JRockit, versiones R27.6.9 y anteriores (JDK/JRE 1.4.2, 5, 6), R28.1.3 y anteriores (JDK/JRE 5, 6)
  • Oracle Outside In Technology, versiones 8.3.2.0, 8.3.5.0
  • Oracle Enterprise Manager 10g Grid Control Release 1, versión 10.1.0.6
  • Oracle Enterprise Manager 10g Grid Control Release 2, versión 10.2.0.5
  • Oracle Enterprise Manager 11g Grid Control Release 1, versión 11.1.0.1
  • Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, versión 11.5.10.2
  • Oracle Agile Technology Platform, versiones 9.3.0.3, 9.3.1.1
  • Oracle PeopleSoft Enterprise FIN, versión 9.0, 9.1
  • Oracle PeopleSoft Enterprise FMS, versiones 9.0, 9.1
  • Oracle PeopleSoft Enterprise FSCM, versiones 9.0, 9.1
  • Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
  • Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
  • Oracle PeopleSoft Enterprise PeopleTools, versiones 8.49, 8.50, 8.51
  • Oracle Sun Product Suite
Descripción: 
Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 78 vulnerabilidades y que permitirían comprometer el sistema afectado.
Solución: 

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

Puede hacerlo desde la página de actualizaciones de Oracle

Detalle: 

La actualización de seguridad soluciona las siguientes vulnerabilidades:

  • Oracle Database Server: La actualización contiene 13 parches para Oracle Database Server y 3 para Oracle Secure Backup. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación, es decir, podrían ser explotadas en una red sin necesidad de un nombre de usuario y contraseña.
  • Oracle Fusion Middleware: La actualización soluciona 7 vulnerabilidades, 2 de las cuales podrían ser explotadas remotamente sin autenticación.
  • Oracle Enterprise Manager Grid Control: La actualización soluciona 18 vulnerabilidades, 14 de las cuales podrían ser explotadas remotamente sin autenticación.
  • Oracle Applications: La actualización soluciona 14 vulnerabilidades divididas de la siguiente manera: 1 en Oracle E-Business Suite, 1 en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación.
  • Oracle Sun Products Suite: La actualización soluciona 23 vulnerabilidades, 9 de las cuales podrían ser explotadas remotamente sin autenticación.

Impacto:

  • Las vulnerabilidades podrían ser explotadas remotamente y hacerse con el control del equipo afectado.