Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones críticas en Oracle (Enero 2016)

Actualizaciones críticas en Oracle (Enero 2016)

Fecha de publicación: 
20/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0
  • Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0, 12.2.1
  • Oracle GlassFish Server, version(s) 3.1.2
  • Oracle Tuxedo, version(s) 12.1.1.0
  • Oracle Web Cache, version(s) 11.1.1.7.0, 11.1.1.9.0
  • Oracle WebCenter Sites, version(s) 7.6.2, 11.1.1.8.0
  • Oracle WebLogic Portal, version(s) 10.3.6
  • Oracle WebLogic Server, version(s) 10.3.6, 12.1.2, 12.1.3, 12.2.1
  • Enterprise Manager Base Platform, version(s) 11.1.0.1, 11.2.0.4, 12.1.0.4, 12.1.0.5
  • Enterprise Manager Ops Center, version(s) prior to 12.1.4, 12.2.0, 12.2.1, 12.3.0
  • Oracle E-Business Suite, version(s) 11.5.10.2, 12.1, 12.1.1, 12.1.2, 12.1.3, 12.2, 12.2.3, 12.2.4, 12.2.5
  • Oracle Agile Engineering Data Management, version(s) 6.1.2.2, 6.1.3.0, 6.2.0.0
  • Oracle Agile PLM, version(s) 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
  • Oracle Fusion Applications, version(s) 11.1.2 through 11.1.10
  • Oracle Communications Converged Application Server - Service Controller, version(s) 6.1
  • Oracle Communications EAGLE LNP Application Processor, version(s) 10.0
  • Oracle Java SE, version(s) 6u105, 7u91, 8u66
  • Oracle Java SE Embedded, version(s) 8u65
  • Oracle JRockit, version(s) R28.3.8
  • Solaris, version(s) 10, 11
  • Solaris Cluster, version(s) 3.3, 4, 4.2
  • Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) prior to 1.2.2.13
  • Sun Network 10GE Switch 72p, version(s) prior to 1.2.2.15
  • Oracle Secure Global Desktop, version(s) 4.63, 4.71, 5.2
  • Oracle VM VirtualBox, version(s) prior to 4.0.36, prior to 4.1.44, prior to 4.2.36, prior to 4.3.36, prior to 5.0.14
  • MySQL Server, version(s) 5.5.46 and prior, 5.6.27 and prior, 5.7.9

Para consultar la lista completa de producto afectados consulte el enlace en la sección de referencias.

Descripción: 

Oracle ha publicado una actualización crítica con parches para corregir 248 vulnerabilidades que afectan a múltiples productos.

Solución: 

Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle y cuyo enlace se proporciona en la sección "Referencias" de este mismo aviso.

Detalle: 

Las vulnerabilidades corregidas afectan a diversos grupos de software Oracle:

  • Oracle Database
  • Oracle Fusion Middleware
  • Oracle Fusion Applications
  • Oracle Enterprise Manager
  • Oracle Applications - E-Business Suite
  • Oracle Applications - Oracle Supply Chain, PeopleSoft Enterprise, JDEdwards and iLearning
  • Oracle Communications Applications Suite
  • Oracle Retail Applications Suite
  • Oracle Java SE
  • Oracle and Sun Systems Products Suite
  • Oracle Linux and Virtualization Products
  • Oracle MySQL