Actualizaciones críticas en Oracle (octubre 2021)

Importancia: 5 – Crítica

Recursos afectados: 
  • Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0;
  • Enterprise Manager para Oracle Database, versión 13.4.0.0;
  • Centro de operaciones de Enterprise Manager, versión 12.4.0.0;
  • Servicios de administración de Essbase, versiones anteriores a 11.1.2.4.46;
  • Hyperion Financial Management, versiones 11.1.2.4 y 11.2.6.0;
  • Hyperion Financial Reporting, versiones 11.1.2.4 y 11.2.6.0;
  • Tecnología de infraestructura Hyperion, versión 11.2.6.0;
  • Hyperion Planning, versiones 11.1.2.4 y 11.2.6.0;
  • Instantis EnterpriseTrack, versiones 17.1, 17.2 y 17.3;
  • JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.6.0;
  • JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.6.0;
  • JD Edwards World Security, versión A9.4;
  • Cliente MySQL, versiones 8.0.26 y anteriores;
  • MySQL Cluster, versiones 7.4.33 y anteriores, 7.5.23 y anteriores, 7.6.19 y anteriores, 8.0.26 y anteriores;
  • Conectores MySQL, versiones 8.0.26 y anteriores;
  • MySQL Enterprise Monitor, versiones 8.0.25 y anteriores;
  • MySQL Server, versiones 5.7.35 y anteriores, 8.0.26 y anteriores;
  • MySQL Workbench, versiones 8.0.26 y anteriores;
  • Oracle Agile PLM, versiones 9.3.3 y 9.3.6;
  • Oracle Application Express, versiones anteriores a 21.1.0;
  • Suite de prueba de aplicaciones de Oracle, versión 13.3.0.1;
  • Oracle Autovue para la gestión ágil del ciclo de vida del producto, versión 21.0.2;
  • Oracle Banking Cash Management, versiones 14.2, 14.3 y 14.5;
  • Gestión del proceso de préstamos corporativos de Oracle Banking, versiones 14.2, 14.3 y 14.5;
  • Gestión de procesos de Oracle Banking Credit Facilities, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Enterprise Default Management, versiones 2.10.0 y 2.12.0;
  • Oracle Banking Extensibility Workbench, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Platform, versiones 2.6.2, 2.7.1, 2.9.0 y 2.12.0;
  • Oracle Banking Supply Chain Finance, versiones 14.2, 14.3 y 14.5;
  • Gestión de procesos de Oracle Banking Trade Finance, versiones 14.2, 14.3 y 14.5;
  • Gestión de cuentas virtuales de Oracle Banking, versiones 14.2, 14.3 y 14.5;
  • Monitoreo de la actividad empresarial de Oracle, versiones 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle Business Intelligence Enterprise Edition, versiones 5.5.0.0.0, 12.2.1.3.0 y 12.2.1.4.0;
  • Búsqueda guiada de Oracle Commerce, versión 11.3.2;
  • Merchandising de Oracle Commerce, versión 11.3.2;
  • Controlador de sesión de aplicaciones de comunicaciones de Oracle, versión 3.9;
  • Oracle Communications Billing y Revenue Management, versiones 7.5.0.0.0 y 12.0.0.3.0;
  • Oracle Communications BRM: motor de carga elástica, versión 12.0.0.3;
  • Oracle Communications Calendar Server, versión 8.0.0.6.0;
  • Función de repositorio de red de núcleo nativo de Oracle Communications Cloud, versión 1.14.0;
  • Política de núcleo nativo de Oracle Communications Cloud, versión 1.11.0;
  • Monitor de plano de control de comunicaciones de Oracle, versiones 3.4, 4.2, 4.3 y 4.4;
  • Servidor de aplicaciones convergentes de comunicaciones de Oracle: controlador de servicio, versión 6.2;
  • Estudio de diseño de comunicaciones de Oracle, versión 7.4.2;
  • Enrutador de señalización de diámetro de comunicaciones de Oracle, versiones 8.0.0.0-8.5.0.0;
  • Oracle Communications EAGLE;
  • Oracle Communications EAGLE FTP Table Base Retrieval, versión 4.5;
  • Procesador de aplicaciones Oracle Communications EAGLE LNP, versiones 46.7, 46.8 y 46.9;
  • Oracle Communications Element Manager, versiones 8.2.0.0-8.2.4.0;
  • Monitor de fraude de comunicaciones de Oracle, versiones 3.4-4.4;
  • Grabador de sesiones interactivo de comunicaciones de Oracle, versión 6.4;
  • Oracle Communications LSMS, versiones 13.1-13.4;
  • Servidor de mensajería de comunicaciones de Oracle, versión 8.1;
  • Solución MetaSolv de comunicaciones de Oracle, versión 6.3.1;
  • Controlador de mediación fuera de línea de Oracle Communications, versión 12.0.0.3.0;
  • Monitor de operaciones de comunicaciones de Oracle, versiones 3.4, 4.2, 4.3 y 4.4;
  • Gestión de políticas de comunicaciones de Oracle, versión 12.5.0;
  • Centro de diseño de precios de comunicaciones de Oracle, versión 12.0.0.3.0;
  • Gatekeeper de Oracle Communications Services, versión 7.0;
  • Controlador de frontera de sesión de comunicaciones de Oracle, versiones 8.4 y 9.0;
  • Administrador de informes de sesión de comunicaciones de Oracle, versiones 8.0.0.0-8.2.5.0;
  • Administrador de rutas de sesión de comunicaciones de Oracle, versiones 8.0.0.0-8.2.5.0;
  • Oracle Data Integrator, versión 12.2.1.4.0;
  • Oracle Database Server, versiones 12.1.0.2, 12.2.0.1, 19c y 21c;
  • Oracle Documaker, versiones 12.6.0-12.6.4;
  • Oracle E-Business Suite, versiones 12.1.1-12.1.3 y 12.2.3-12.2.10;
  • Oracle Enterprise Communications Broker, versiones 3.2 y 3.3;
  • Repositorio de Oracle Enterprise, versión 11.1.1.7.0;
  • Oracle Enterprise Telephony Fraud Monitor, versiones 3.4, 4.2, 4.3 y 4.4;
  • Conmutador Oracle Ethernet ES2-64, Conmutador Oracle Ethernet ES2-72, versión 2.0.0.14;
  • Infraestructura de aplicaciones analíticas de Oracle Financial Services, versiones 8.0.6-8.1.1;
  • Gestión de casos empresariales de Oracle Financial Services, versiones 8.0.7.2.0 y 8.0.8.1.0;
  • Gestión y Gobierno del Modelo de Servicios Financieros de Oracle, versiones 8.0.8.0.0-8.1.0.0.0;
  • Oracle FLEXCUBE Core Banking, versiones 11.7, 11.8, 11.9 y 11.10;
  • OPatch de gestión del ciclo de vida global de Oracle;
  • Oracle GoldenGate, versiones anteriores a 19.1.0.0.0.210420;
  • Adaptadores de aplicaciones Oracle GoldenGate, versión 19.1.0.0.0;
  • Oracle GraalVM Enterprise Edition, versiones 20.3.3 y 21.2.0;
  • Oracle Graph Server y Client, versiones anteriores a 21.3.0;
  • Codificación central de Oracle Health Sciences, versiones 6.2.0 y 6.3.0;
  • Oracle Health Sciences InForm, versión 6.3.0;
  • Repositorio de datos de Oracle Healthcare, versiones 7.0.2 y 8.1.0;
  • Oracle Healthcare Foundation, versiones 7.3, 8.0 y 8.1;
  • Oracle Hospitality Cruise Shipboard Property Management System, versión 20.1.0;
  • Oracle HTTP Server, versiones 11.1.1.9.0 y 12.2.1.4.0;
  • Motor de cálculo de seguros de Oracle, versiones 11.0.0-11.3.1;
  • Administración de pólizas de seguros de Oracle, versiones 11.0.0-11.3.1;
  • Oracle Java SE, versiones 7u311, 8u301, 11.0.12 y 17;
  • Base de datos Oracle NoSQL;
  • Oracle Outside In Technology, versión 8.5.5;
  • Oracle Real User Experience Insight, versiones 13.4.1.0 y 13.5.1.0;
  • Oracle Real-Time Decision Server, versiones 3.2.0.0 y 11.1.1.9.0;
  • Oracle REST Data Services, versiones anteriores a 21.3;
  • Oracle Retail Advanced Inventory Planning, versiones 14.1, 15.0 y 16.0;
  • Planificación de surtido minorista de Oracle, versión 16.0;
  • Oracle Retail Back Office, versiones 14.0 y 14.1;
  • Oracle Retail Bulk Data Integration, versiones 16.0.3 y 19.0.1;
  • Oracle Retail Central Office, versiones 14.0 y 14.1;
  • Oracle Retail Customer Management y Segmentation Foundation, versiones 16.0-19.0;
  • Oracle Retail Extract Transform y Load, versión 13.2.8;
  • Oracle Retail Financial Integration, versiones 14.1.3.2, 15.0.4.0 y 16.0.3.0;
  • Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.4.0, 16.0.3.0 y 19.0.1.0;
  • Oracle Retail Merchandising System, versiones 15.0.3 y 19.0.1;
  • Oracle Retail Point-of-Service, versiones 14.0 y 14.1;
  • Oracle Retail Predictive Application Server, versiones 14.1.3, 15.0.3 y 16.0.3;
  • Oracle Retail Returns Management, versiones 14.0 y 14.1;
  • Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.4.0, 16.0.3.0 y 19.0.1.0;
  • Oracle Retail Store Inventory Management, versiones 14.1, 15.0 y 16.0;
  • Oracle Secure Backup, versiones anteriores a 18.1.0.1.0;
  • Oracle Secure Global Desktop, versión 5.6;
  • Oracle Solaris, versión 11;
  • Oracle Spatial Studio;
  • Desarrollador Oracle SQL;
  • Gestión de transporte de Oracle, versión 6.4.3;
  • Oracle Utilities Framework, versiones 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0 y 4.4.0.3.0;
  • Oracle VM VirtualBox, versiones anteriores a 6.1.28;
  • Oracle WebCenter Portal, versiones 12.2.1.3.0 y 12.2.1.4.0;
  • Sitios de Oracle WebCenter, versiones 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0;
  • Complemento de proxy de servidor Oracle WebLogic, versiones 12.2.1.3.0 y 12.2.1.4.0;
  • Kit de dispositivo de almacenamiento Oracle ZFS, versión 8.8;
  • PeopleSoft Enterprise CC Common Application Objects, versión 9.2;
  • Asesoramiento académico de PeopleSoft Enterprise CS, versión 9.2;
  • PeopleSoft Enterprise CS Campus Community, versiones 9.0 y 9.2;
  • PeopleSoft Enterprise CS SA Integration Pack, versiones 9.0 y 9.2;
  • Registros de estudiantes de PeopleSoft Enterprise CS, versión 9.2;
  • PeopleSoft Enterprise PeopleTools, versiones 8.57, 8.58 y 8.59;
  • PeopleSoft Enterprise SCM, versión 9.2;
  • Primavera Gateway, versiones 17.12.0-17.12.11, 18.8.0-18.8.12, 19.12.0-19.12.11 y 20.12.0-20.12.7;
  • Primavera Unifier, versiones 17.7-17.12, 18.8, 19.12 y 20.12;
  • Aplicaciones Siebel, versiones 21.9 y anteriores;
  • Distribución de la plataforma Tekelec, versiones 7.4.0-7.7.1;
  • Entorno operativo virtual Tekelec, versiones 3.4.0-3.7.1
Descripción: 

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución: 

Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle: 

Esta actualización resuelve 419 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de ‘Referencias’.

FUENTE:

https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://blog.cloudflare.com/october-2021-facebook-outage/

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-octubre-2021

COMPARTE LA ALERTA !!!

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email