Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Oracle (Julio 2012)

Actualización de seguridad de Oracle (Julio 2012)

Fecha de publicación: 
18/07/2012
Importancia: 
4 - Alta
Recursos afectados: 

Las vulnerabilidades afectan a los siguientes productos:

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
  • Oracle Database 11g Release 1, version 11.1.0.7
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Secure Backup, version 10.3.0.3, 10.4.0.1
  • Oracle Fusion Middleware 11g Release 2, version 11.1.2.0
  • Oracle Fusion Middleware 11g Release 1, versions 11.1.1.5, 11.1.1.6
  • Oracle Application Server 10g Release 3, version 10.1.3.5
  • Oracle Identity Management 10g, version 10.1.4.3
  • Hyperion BI+, version 11.1.1.x
  • Oracle JRockit versions, R28.2.3 and earlier, R27.7.2 and earlier
  • Oracle Map Viewer, versions 10.1.3.1, 11.1.1.5, 11.1.1.6
  • Oracle Outside In Technology, versions 8.3.5, 8.3.7
  • Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.1, 12.1.0.2
  • Enterprise Manager Grid Control 11g Release 1, version 11.1.0.1
  • Enterprise Manager Grid Control 10g Release 1, version 10.2.0.5
  • Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, version 11.5.10.2
  • Oracle Transportation Management, versions 5.5.06, 6.0, 6.1, 6.2
  • Oracle AutoVue, versions 20.0.2, 20.1
  • Oracle PeopleSoft Enterprise HRMS, versions 9.0, 9.1
  • Oracle PeopleSoft Enterprise PeopleTools, versions 8.50, 8.51, 8.52
  • Oracle Siebel CRM, versions 8.1.1, 8.2.2
  • Oracle Clinical Remote Data Capture Option, versions 4.6, 4.6.2, 4.6.3
  • Oracle Sun Product Suite
  • Oracle MySQL Server, versions 5.1, 5.5
Descripción: 
Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 88 vulnerabilidades.
Solución: 

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

Puede hacerlo desde la página de actualizaciones de Oracle

Detalle: 

Los parches mas significativos van dirigidos a Oracle Database 11g, Oracle Database 10g, GlassFish Enterprise Server, Solaris y MySQL. Esta actualización crítica, contiene cuatro parches de seguridad para el servidor de base de datos Oracle. Tres de estas vulnerabilidades pueden ser explotadas remotamente sin autenticación.

También se aplicarán parches para solucionar un total de 25 vulnerabilidades en (Oracle Sun Products Suite) (entre los que se incluyen GlassFish Enterprise Server y Solaris). 17 de estas vulnerabilidades puede ser explotadas remotamente sin autenticación.

Oracle fijará 6 problemas de seguridad en MySQL, sin embargo, ninguna de estas vulnerabilidades puede ser explotada remotamente sin autenticación.