Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones críticas Oracle octubre 2016

Actualizaciones críticas Oracle octubre 2016

Fecha de publicación: 
19/10/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Application Express, versiones anterior a 5.0.4.0.7
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2
  • Oracle Secure Backup, versiones anterior a 10.4.0.4.0, anterior a 12.1.0.2.0
  • Big Data Graph, versiones anterior a 1.2
  • NetBeans, versión 8.1
  • Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
  • Oracle Big Data Discovery, versiones 1.1.1, 1.1.3, 1.2.0
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.1.0.0, 12.2.1.1.0
  • Oracle Data Integrator, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0
  • Oracle Discoverer, versiones 11.1.1.7.0
  • Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Oracle GlassFish Server, versiones 2.1.1, 3.0.1, 3.1.2
  • Oracle Identity Manager
  • Oracle iPlanet Web Proxy Server, versión 4.0
  • Oracle iPlanet Web Server, versión 7.0
  • Oracle Outside In Technology, versiones 8.4.0, 8.5.1, 8.5.2, 8.5.3
  • Oracle Platform Security for Java, versiones 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0
  • Oracle Web Services, versiones 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.0.0
  • Oracle WebCenter Sites, versiones 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Enterprise Manager, versiones 12.1.4, 12.2.2, 12.3.2
  • Enterprise Manager Base Platform, versiones 12.1.0.5
  • Oracle Application Testing Suite, versiones 12.5.0.1, 12.5.0.2, 12.5.0.3
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
  • Oracle Advanced Supply Chain Planning, versiones 12.2.3, 12.2.4, 12.2.5
  • Oracle Agile Engineering Data Management, versiones 6.1.3.0, 6.2.0.0
  • Oracle Agile PLM, versiones 9.3.4, 9.3.5
  • Oracle Agile Product Lifecycle Management for Process, versiones 6.1.0.4, 6.1.1.6, 6.2.0.0
  • Oracle Transportation Management, versiones 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7
  • PeopleSoft Enterprise HCM, versiones 9.2
  • PeopleSoft Enterprise PeopleTools, versiones 8.54, 8.55
  • PeopleSoft Enterprise SCM Services Procurement, versiones 9.1, 9.2
  • JD Edwards EnterpriseOne Tools, versiones 9.1
  • JD Edwards World Security, versiones A9.4
  • Siebel Applications, versiones 7.1, 16.1
  • Oracle Commerce Guided Search, versiones 6.2.2, 6.3.0, 6.4.1.2, 6.5.0, 6.5.1, 6.5.2
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager, versiones 3.1.1, 3.1.2, 6.2.2, 6.3.0, 6.4.1.2, 6.5.0, 6.5.1, 6.5.2, 11.0, 11.1, 11.2
  • Oracle Commerce Platform, versiones 10.0.3.5, 10.2.0.5, 11.2.0.1
  • Oracle Commerce Service Center, versiones 10.0.3.5, 10.2.0.5
  • Oracle Fusion Applications, versiones 11.1.2 through 11.1.9
  • Oracle Communications Policy Management, versiones 9.7.3, 9.9.1, 10.4.1, 12.1.1 y anteriores
  • Oracle Enterprise Communications Broker, versiones Pcz2.0.0m4p5 y anteriores
  • Oracle Enterprise Session Border Controller, versiones Ecz7.3m2p2 y anteriores
  • Oracle Banking Digital Experience, versión 15.1
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 7.3.0, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.3.5, 8.0.0, 8.0.1, 8.0.2, 8.0.3
  • Oracle Financial Services Lending and Leasing, versiones 14.1.0, 14.2.0
  • Oracle FLEXCUBE Core Banking, versiones 11.5.0.0.0, 11.6.0.0.0
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.0.0, 12.1.0
  • Oracle FLEXCUBE Investor Servicing, versión 12.0.1
  • Oracle FLEXCUBE Private Banking, versiones 2.0.0, 2.0.1, 2.2.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.87.1, 12.87.2
  • Oracle Life Sciences Data Hub, versiones 2.x
  • Oracle Hospitality OPERA 5 Property Services, versiones 5.4.0.0, 5.4.1.0, 5.4.2.0, 5.4.3.0, 5.5.0.0, 5.5.1.0
  • Oracle Insurance IStream, versión 4.3.2
  • MICROS XBR, versiones 7.0.2, 7.0.4
  • Oracle Retail Back Office, versiones 13.0, 13.1, 13.2, 13.3, 13.4, 14.0, 14.1
  • Oracle Retail Central Office, versiones 13.0, 13.1, 13.2, 13.3, 13.4, 14.0, 14.1
  • Oracle Retail Clearance Optimization Engine, versiones 13.2, 13.3, 13.4, 14.0
  • Oracle Retail Customer Insights, versión 15.0
  • Oracle Retail Merchandising Insights, versión 15.0
  • Oracle Retail Returns Management, versiones 13.0, 13.1, 13.2, 13.3, 13.4, 14.0, 14.1
  • Oracle Retail Xstore Payment, versiones 1.x
  • Oracle Retail Xstore Point of Service, versiones 5.0, 5.5, 6.0, 6.5, 7.0, 7.1
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.4, 15.x, 16.x
  • Primavera P6 Professional Project Management, versiones 8.3, 8.4, 15.x, 16.x
  • Oracle Java SE, versiones 6u121, 7u111, 8u102
  • Oracle Java SE Embedded, versiones 8u101
  • Solaris, versiones 10, 11.3
  • Solaris Cluster, versiones 3.3, 4.3
  • Sun ZFS Storage Appliance Kit (AK), versión AK 2013
  • Oracle VM VirtualBox, versiones anterior a 5.0.28, anterior a 5.1.8
  • Secure Global Desktop, versiones 4.7, 5.2
  • Sun Ray Operating Software, versiones anterior a 11.1.7
  • Virtual Desktop Infrastructure, versiones anterior a 3.5.3
  • MySQL Connector, versiones 2.0.4 y anteriores, 2.1.3 y anteriores
  • MySQL Server, versiones 5.5.52 y anteriores, 5.6.33 y anteriores, 5.7.15 y anteriores
Descripción: 

Oracle ha publicado una actualización con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución: 

Aplicar los parches correspondientes según el/los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle y cuyo enlace se proporciona en la sección Referencias de este mismo aviso.

Detalle: 

Esta actualización resuelve un total de 253 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.