Inicio / Alerta Temprana / Avisos Seguridad / Oracle publica actualizaciones de seguridad de Octubre del 2010

Oracle publica actualizaciones de seguridad de Octubre del 2010

Fecha de publicación: 
13/10/2010
Importancia: 
4 - Alta
Recursos afectados: 

Bases de datos:

  • Oracle Database 11g Release 2, versión 11.2.0.1
  • Oracle Database 11g Release 1, versión 11.1.0.7
  • Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, Release 1, versión 10.1.0.5

Fusion Middleware:

  • Oracle Fusion Middleware, 11gR1, versiones 11.1.1.1.0, 11.1.1.2.0
  • Oracle Application Server, 10gR3, versión 10.1.3.5.0
  • Oracle Application Server, 10gR2, versión 10.1.2.3.0
  • Oracle BI Publisher, versiones 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1
  • Oracle Identity Management 10g, versiones, 10.1.4.0.1, 10.1.4.3

E-Business Suite:

  • Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.5, 12.0.6, 12.1.1 y 12.1.2
  • Oracle E-Business Suite Release 11i, versiones 11.5.10, 11.5.10.2

Oracle Supply Chain:

  • Agile PLM, versión 9.3.0.0
  • Oracle Transportation Management, versiones 5.5, 6.0, y 6.1

PeopleSoft:

  • PeopleSoft Enterprise CRM, FMS, HCM y SCM (Supply Chain), versiones 8.9, 9.0 y 9.1
  • PeopleSoft Enterprise EPM, Campus Solutions, versiones 8.9, 9.0 y 9.1
  • PeopleSoft Enterprise PeopleTools, versiones 8.49 y 8.50

Siebel Core, versiones 7.7, 7.8, 8.0 y 8.1

Primavera P6 Enterprise Project Portfolio Management, versiones: 6.21.3.0, 7.0.1.0

Oracle Sun Product Suite (incluyendo Open Office)

Oracle VM, versión 2.2.1

Descripción: 
Soluciona un total 85 vulnerabilidades de varios de sus productos. Las más graves afectan a Oracle Enterprise Manager Grid Control (e indirectamente a Database Server y Fusion Middleware), Solaris, OpenSolaris y Open Office.
Solución: 

Actualizar los productos de Oracle que tenga instalados. Debido a que varias de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible. La forma de hacerlo depende de cada producto, puede encontrar más información en la siguiente web:

Detalle: 

Siguiendo su programa de publicación de actualizaciones trimestral, Oracle ha publicado actualizaciones de seguridad para varios de sus productos:

  • Oracle Database Server: soluciona 7 vulnerabilidades, una de ellas puede ser explotada en remoto sin autenticación.
  • Oracle Fusion Middleware: soluciona 8 vulnerabilidades, 6 de ellas pueden ser explotadas en remoto sin autenticación.
  • Oracle Enterprise Manager Grid Control: soluciona 1 vulnerabilidad que puede ser explotada en remoto sin autenticación. Además, es una de las más graves:
    • CVE-2010-2390: tiene un índice de 7,5 de peligrosidad. Afecta a Database Server y Fusion Middleware.
  • Oracle E-Business Suite Risk: soluciona 6 vulnerabilidades, 5 de ellas pueden ser explotadas en remoto sin autenticación.
  • Oracle Supply Chain Products Suite: soluciona 2 vulnerabilidades, una de ellas puede ser explotada en remoto sin autenticación.
  • Oracle PeopleSoft and JDEdwards Suite: soluciona 21 vulnerabilidades, una de ellas puede ser explotada en remoto sin autenticación.
  • Oracle Siebel Suite: soluciona 4 vulnerabilidades, ninguna puede ser explotada en remoto sin autenticación.
  • Oracle Primavera Products Suite: soluciona 1 vulnerabilidad que no puede ser explotada en remoto sin autenticación.
  • Oracle Sun Products Suite: soluciona 26 vulnerabilidades, 11 pueden ser explotadas en remoto sin autenticación. Además, dos ellas son muy graves:
    • CVE-2010-3509 (Solaris): tiene un índice de 10 de peligrosidad. Afecta al protocolo RPC.
    • CVE-2010-3578 (OpenSolaris): tiene un índice de 9 de peligrosidad. Afecta al protocolo HTTP.
  • Oracle Open Office Suite: soluciona 5 vulnerabilidades. Todas ellas graves, tienen un índice de peligrosidad de 9,3, y explotables en remoto sin autenticación.
  • Oracle VM: soluciona 4 vulnerabilidades, ninguna puede ser explotada en remoto sin autenticación. 3 de ellas tienen un índice de peligrosidad de 9.

Las actualizaciones son acumulativas (incluyen todos los parches que han aparecido desde la última actualización trimestral) para Oracle Database, Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite Applications (versiones 11.5.10 CU2, 12.0 y 12.1), JD Edwards EnterpriseOne, JD Edwards OneWorld Tools, PeopleSoft Enterprise Portal Applications, PeopleSoft Enterprise PeopleTools y Siebel Enterprise, Oracle Industry Applications y Oracle VM.