Inicio / Alerta Temprana / Avisos Seguridad / Parche crítico de seguridad en productos Oracle

Parche crítico de seguridad en productos Oracle

Fecha de publicación: 
16/07/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes productos están afectados por este parche:

  • Oracle 11g Release 1, version 11.1.0.7
  • Oracle 11g Release 2, versiones 11.2.0.3, 11.2.0.4
  • Oracle 12c Release 1, version 12.1.0.1
  • Oracle Fusion Middleware 11g Release 1, version 11.1.1.7
  • Oracle Fusion Middleware 12c Release 1, version 12.1.2.0
  • Oracle Fusion Applications, versiones 11.1.2 through 11.1.8
  • Oracle Glassfish Server, versiones 2.1.1, 3.0.1, 3.1.2
  • Oracle Traffic Director, version 11.1.1.7.0
  • Oracle iPlanet Web Proxy Server, version 4.0.24
  • Oracle iPlanet Web Server, versiones 6.1, 7.0
  • Oracle WebCenter Portal, versiones 11.1.1.7.0, 11.1.1.8.0
  • Oracle WebLogic Server, versiones 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0
  • Oracle JDeveloper, versiones 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0
  • Oracle BI Publisher, version 11.1.1.7
  • Oracle Glassfish Communications Server, version 2.0
  • Oracle HTTP Server, versiones 11.1.1.7.0, 12.1.2.0
  • Oracle Hyperion Essbase, versiones 11.1.2.2, 11.1.2.3
  • Oracle Hyperion BI+, versiones 11.1.2.2, 11.1.2.3
  • Oracle Hyperion Enterprise Performance Management Architect, versiones 11.1.2.2, 11.1.2.3
  • Oracle Hyperion Common Admin, versiones 11.1.2.2, 11.1.2.3
  • Oracle Hyperion Analytic Provider Services, versiones 11.1.2.2, 11.1.2.3
  • Oracle E-Business Suite Release 11i, version 11.5.10.2
  • Oracle E-Business Suite Release 12i, versiones 12.0.6, 12.1.3, 12.2.2, 12.2.3
  • Oracle Transportation Management, versiones 6.1, 6.2, 6.3, 6.3.1, 6.3.2, 6.3.3, 6.3.4
  • Oracle Agile Product Collaboration, version 9.3.3
  • Oracle PeopleSoft Enterprise ELS Enterprise Learning Management, versiones 9.1, 9.2
  • Oracle PeopleSoft Enterprise PT PeopleTools, versiones 8.52, 8.53
  • Oracle PeopleSoft Enterprise FIN Install, versiones 9.1, 9.2
  • Oracle PeopleSoft Enterprise SCM Purchasing, versiones 9.1, 9.2
  • Oracle Siebel Travel & Transportation, versiones 8.1.1, 8.2.2
  • Oracle Siebel UI Framework, versiones 8.1.1, 8.2.2
  • Oracle Siebel Core - Server OM Frwks, versiones 8.1.1, 8.2.2
  • Oracle Siebel Core - EAI, versiones 8.1.1, 8.2.2
  • Oracle Communications Messaging Server, version 7.0.5.30.0
  • Oracle Retail Back Office, versiones 8.0, 12.0, 12.0.9IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0
  • Oracle Retail Central Office, versiones 8.0, 12.0, 12.0.9IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0
  • Oracle Retail Returns Management, versiones 2.0, 13.1, 13.2, 13.3, 13.4, 14.0
  • Oracle Java SE, versiones 5.0u65, 6u75, 7u60, 8u5
  • Oracle JRockit, versiones R27.8.2, R28.3.2
  • Oracle Solaris, versiones 8, 9, 10, 11.1
  • Oracle Secure Global Desktop, versiones 4.63, 4.71, 5.0, 5.1
  • Oracle VM VirtualBox, versiones prior to 3.2.24, 4.0.26, 4.1.34, 4.2.26, 4.3.14
  • Oracle Virtual Desktop Infrastructure (VDI), versiones prior to 3.5.1
  • Sun Ray Software, versiones prior to 5.4.3
  • Oracle MySQL Server, versiones 5.5, 5.6
Descripción: 

Oracle ha publicado un parche de seguridad para corregir múltiples vulnerabilidades.

Solución: 

Aplicar el parche correspondiente al producto afectado. El parche puede obtenerse accediendo al enlace que se ofrece en el apartado "Referencias".

Detalle: 

Debido a la criticidad y alto grado de exposición a ataques exitosos, Oracle recomienda encarecidamente la instalación de este parche que corrige 113 vulnerabilidades en múltiples productos descritos en el apartado "Sistemas afectados".

Los problemas más graves afectan a Oracle Database Server y Oracle Java SE, existiendo vulnerabilidades clasificadas con CVSS Base Score de 9 y 10 respectivamente.

Referencias: 
Oracle Critical Patch Update Advisory - July 2014
Etiquetas: 
Actualización
Oracle
Virtualización
Vulnerabilidad