Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones críticas en Oracle (Julio 2017)

Actualizaciones críticas en Oracle (Julio 2017)

Fecha de publicación: 
19/07/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Los recursos afectados son los siguientes:

  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1     
  • Oracle REST Data Services, versiones anteriores a 3.0.10.25.02.36     
  • Oracle API Gateway, versión 11.1.2.4.0     
  • Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0     
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0     
  • Oracle Data Integrator, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.0.0     
  • Oracle Endeca Server, versiones 7.3.0.0, 7.4.0.0, 7.5.0.0, 7.5.1.0, 7.6.0.0, 7.6.1.0, 7.7.0.0     
  • Oracle Enterprise Data Quality, versión 8.1.13.0.0     
  • Oracle Enterprise Reposiary, versiones 11.1.1.7.0, 12.1.3.0.0     
  • Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.1, 12.2.1.2     
  • Oracle OpenSSO, versión 3.0.0.8     
  • Oracle Outside In Technology, versión 8.5.3.0     
  • Oracle Secure Enterprise Search, versión 11.2.2.2.0     
  • Oracle Service Bus, versión 11.1.1.9.0     
  • Oracle Traffic Director, versiones 11.1.1.7.0, 11.1.1.9.0     
  • Oracle Tuxedo, versión 12.1.1     
  • Oracle Tuxedo System y Applications Moniar, versiones 11.1.1.2.0, 11.1.1.2.1, 11.1.1.2.2, 12.1.1.1.0, 12.1.3.0.0, 12.2.2.0.0     
  • Oracle WebCenter Content, versiones 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0     
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2     
  • Hyperion Essbase, versión 12.2.1.1     
  • Enterprise Manager Base Platform, versiones 12.1.0, 13.1.0, 13.2.0     
  • Enterprise Manager Ops Center, versiones 12.2.2, 12.3.2     
  • Oracle Application Testing Suite, versiones 12.5.0.2, 12.5.0.3     
  • Oracle Business Transaction Management, versiones 11.1.x, 12.1.x     
  • Oracle Configuration Manager, versiones anteriores a 12.1.2.0.4     
  • Application Management Pack for Oracle E-Business Suite, versiones AMP 12.1.0.4.0, AMP 13.1.1.1.0     
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6     
  • Oracle Agile PLM, versiones 9.3.5, 9.3.6     
  • Oracle Transportation Management, versiones 6.1, 6.2, 6.3.4.1, 6.3.5.1, 6.3.6.1, 6.3.7.1, 6.4.0, 6.4.1, 6.4.2     
  • PeopleSoft Enterprise FSCM, versión 9.2     
  • PeopleSoft Enterprise PeopleAols, versiones 8.54, 8.55     
  • PeopleSoft Enterprise PRTL Interaction Hub, versión 9.1.0     
  • Siebel Applications, versiones 16.0, 17.0     
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager, versiones 6.1.4, 11.0, 11.1, 11.2
  • Oracle iLearning, versión 6.2     
  • Oracle Fusion Applications, versiones 11.1.2 through 11.1.9     
  • Oracle Communications BRM, versiones 11.2.0.0.0, 11.3.0.0.0     
  • Oracle Communications Convergence, versiones 3.0, 3.0.1     
  • Oracle Communications EAGLE LNP Application Processor, versión 10.0     
  • Oracle Communications Network Charging y Control, versiones 4.4.1.5, 5.0.0.1, 5.0.0.2, 5.0.1.0, 5.0.2.0     
  • Oracle Communications Policy Management, versión 11.5     
  • Oracle Communications Session Router, versiones ECZ730, SCZ730, SCZ740     
  • Oracle Enterprise Communications Broker, versión PCZ210     
  • Oracle Enterprise Session Border Controller, versión ECZ7.3.0     
  • Financial Services Behaviour Detection Platform, versiones 8.0.1, 8.0.2     
  • Oracle Banking Platform, versiones 2.3, 2.4, 2.4.1, 2.5     
  • Oracle FLEXCUBE Direct Banking, versiones 12.0.2, 12.0.3     
  • Oracle FLEXCUBE Private Banking, versiones 2.0.0, 2.0.1, 2.2.0, 12.0.1     
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0     
  • Hospitality Hotel Mobile, versiones 1.01, 1.05, 1.1     
  • Hospitality Property Interfaces, versión 8.10.x     
  • Hospitality Suite8, versión 8.10.x     
  • Hospitality WebSuite8 Cloud Service, versiones 8.9.6, 8.10.x     
  • MICROS BellaVita, versión 2.7.x     
  • MICROS PC Workstation 2015, versiones Anteriores a O1302h     
  • MICROS Workstation 650, versiones Anteriores a E1500n     
  • Oracle Hospitality 9700, versión 4.0     
  • Oracle Hospitality Cruise AffairWhere, versión 2.2.05.062     
  • Oracle Hospitality Cruise Dining Room Management, versión 8.0.75     
  • Oracle Hospitality Cruise Fleet Management, versión 9.0     
  • Oracle Hospitality Cruise Materials Management, versión 7.30.562     
  • Oracle Hospitality Cruise Shipboard Property Management System, versión 8.0.0.0     
  • Oracle Hospitality e7, versión 4.2.1     
  • Oracle Hospitality Guest Access, versiones 4.2.0.0, 4.2.1.0     
  • Oracle Hospitality Invenary Management, versiones 8.5.1, 9.0.0     
  • Oracle Hospitality Materials Control, versiones 8.31.4, 8.32.0     
  • Oracle Hospitality OPERA 5 Property Services, versiones 5.4.0.x, 5.4.1.x, 5.4.3.x     
  • Oracle Hospitality Reporting y Analytics, versiones 8.5.1, 9.0.0     
  • Oracle Hospitality RES 3700, versión 5.5     
  • Oracle Hospitality Simphony, versiones 2.8, 2.9     
  • Oracle Hospitality Simphony First Edition, versión 1.7.1     
  • Oracle Hospitality Simphony First Edition Venue Management, versión 3.9     
  • Oracle Hospitality Suites Management, versión 3.7     
  • Oracle Payment Interface, versión 6.1.1     
  • Oracle Retail Allocation, versiones 13.3.1, 14.0.4, 14.1.3, 15.0.1, 16.0.1     
  • Oracle Retail Customer Insights, versiones 15.0, 16.0     
  • Oracle Retail Open Commerce Platform, versiones 5.0, 5.1, 5.2, 5.3, 6.0, 6.1, 15.0, 15.1     
  • Oracle Retail Warehouse Management System, versiones 14.0.4, 14.1.3, 15.0.1     
  • Oracle Retail Workforce Management, versiones 1.60.7, 1.64.0     
  • Oracle Retail Xsare Point of Service, versiones 6.0.x, 6.5.x, 7.0.x, 7.1.x, 15.0.x, 16.0.0     
  • Oracle Policy Autoamation, versiones 12.1.0, 12.1.1, 12.2.0, 12.2.1, 12.2.2, 12.2.3     
  • Primavera Gateway, versiones 1.0, 1.1, 14.2, 15.1, 15.2, 16.1, 16.2     
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.3, 8.4, 15.1, 15.2, 16.1, 16.2     
  • Primavera Unifier, versiones 9.13, 9.14, 10.1, 10.2, 15.1, 15.2, 16.1, 16.2     
  • Java Advanced Management Console, versión 2.6     
  • Oracle Java SE, versiones 6u151, 7u141, 8u131     
  • Oracle Java SE Embedded, versión 8u131     
  • Oracle JRockit, versión R28.3.14     
  • Solaris, versiones 10, 11     
  • Solaris Cluster, versión 4     
  • Sun ZFS Sarage Appliance Kit (AK), versión AK 2013     
  • Oracle VM VirtualBox, versiones anteriores a 5.1.24     
  • MySQL Cluster, versiones 7.3.5 y anteriores     
  • MySQL Connectors, versiones 5.3.7 y anteriores, 6.1.10 y anteriores     
  • MySQL Enterprise Moniar, versiones 3.1.5.7958 y anteriores, 3.2.5.1141 y anteriores, 3.2.7.1204 y anteriores, 3.3.2.1162 y anteriores, 3.3.3.1199 y anteriores
  • MySQL Server, versiones 5.5.56 y anteriores, 5.6.36 y anteriores, 5.7.18 y anteriores     
  • Oracle Explorer, versiones anteriores a 8.16    

Para ampliar detalles sobre el producto y vulnerabilidad concreta, visitar el enlace proporcionado en la sección "Referencias".

Descripción: 

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución: 

Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle y cuyo enlace se proporciona en la sección "Referencias" de este mismo aviso.

Detalle: 

Esta actualización resuelve un total de 308 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de "Referencias".