Actualizaciones críticas en Oracle (abril 2024)
Fecha de publicación 17/04/2024
Identificador
INCIBE-2024-0196
Importancia
5 - Crítica
Recursos Afectados
- Autonomous Health Framework, versiones anteriores a 23.11.1, anteriores a 24.2.
- Management Cloud Engine, versión 24.1.0.0.0.
- MySQL Cluster, versiones 7.5.33 y anteriores, 7.6.29 y anteriores, 8.0.36 y anteriores, 8.2.0 y anteriores, 8.3.0 y anteriores.
- MySQL Connectors, versiones 8.3.0 y anteriores.
- MySQL Enterprise Backup, versiones 8.0.36 y anteriores, 8.3.0 y anteriores.
- MySQL Enterprise Monitor, versiones 8.0.37 y anteriores.
- MySQL Server, versiones 8.0.36 y anteriores, 8.2.0 y anteriores, 8.3.0 y anteriores.
- OPatch, versiones anteriores a 12.2.0.1.42.
- OPatchAuto, versiones anteriores a 12.2.0.1.42.
- Oracle Access Manager, versión 12.2.1.4.0.
- Oracle Agile PLM, versión 9.3.6.
- Oracle Agile Product Lifecycle Management para Process, versión 6.2.4.2.
- Oracle Application Testing Suite, versión 13.3.0.1.
- Oracle Banking APIs, versiones 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0.
- Oracle Banking Branch, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Banking Cash Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Banking Deposits y Lines of Credit Servicing, versión 2.12.0.0.0.
- Oracle Banking Digital Experience, versiones 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0.
- Oracle Banking Enterprise Default Management, versiones 2.7.0.0.0, 2.12.0.0.0.
- Oracle Banking Liquidity Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0, 14.7.0.3.0.
- Oracle Banking Loans Servicing, versión 2.12.0.0.0.
- Oracle Banking Origination, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Banking Party Management, versión 2.7.0.0.0.
- Oracle Banking Platform, versiones 2.7.0.0.0, 2.12.0.0.0.
- Oracle Banking Virtual Account Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle BI Publisher, versiones 7.0.0.0.0, 12.2.1.4.0.
- Oracle Big Data Spatial y Graph, versión 3.0.5.
- Oracle Business Intelligence Enterprise Edition, versiones 7.0.0.0.0, 12.2.1.4.0.
- Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0.
- Oracle Commerce Guided Search, versión 11.3.2.
- Oracle Commerce Platform, versiones 11.3.0, 11.3.1, 11.3.2.
- Oracle Communications Billing y Revenue Management, versiones 12.0.0.4-12.0.0.8, 15.0.0.0.
- Oracle Communications BRM - Elastic Charging Engine, versiones 12.0.0.4-12.0.0.8, 15.0.0.0.
- Oracle Communications Cloud Native Core Binding Support Function, versiones 23.4.0-23.4.2.
- Oracle Communications Cloud Native Core Console, versión 23.4.0.
- Oracle Communications Cloud Native Core Network Data Analytics Function, versión 24.1.0.
- Oracle Communications Cloud Native Core Network Exposure Function, versión 23.4.1.
- Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versiones 23.2.0, 23.3.1, 23.4.0.
- Oracle Communications Cloud Native Core Network Repository Function, versión 23.4.1.
- Oracle Communications Cloud Native Core Network Slice Selection Function, versiones 23.2.0, 23.3.0.
- Oracle Communications Cloud Native Core Policy, versiones 23.4.0-23.4.2.
- Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 23.3.0, 23.4.0.
- Oracle Communications Cloud Native Core Service Communication Proxy, versiones 23.1.0, 23.2.2, 23.3.0, 23.4.0.
- Oracle Communications Cloud Native Core Unified Data Repository, versiones 22.4.0, 23.1.0, 23.2.0, 23.3.2.
- Oracle Communications Diameter Signaling Router, versión 9.0.0.0.
- Oracle Communications Element Manager, versiones 9.0.0-9.0.2.
- Oracle Communications Fraud Monitor, versiones 5.0, 5.1, 5.2.
- Oracle Communications Network Integrity, versión 7.3.6.4.
- Oracle Communications Offline Mediation Controller, versiones 12.0.0.1-12.0.0.8.
- Oracle Communications Operations Monitor, versiones 5.0, 5.1, 5.2.
- Oracle Communications Service Catalog y Design, versión 8.0.0.1.0.
- Oracle Communications Session Report Manager, versiones 9.0.0-9.0.2.
- Oracle Communications Unified Inventory Management, versiones 7.4.0-7.4.2, 7.5.0, 7.5.1.
- Oracle Communications User Data Repository, versión 14.0.0.0.0.
- Oracle Communications WebRTC Session Controller, versiones 7.2.0.0.0-7.2.1.0.0.
- Oracle Data Integrator, versión 12.2.1.4.0.
- Oracle Database Server, versiones 19.3-19.22, 21.3-21.13.
- Oracle Documaker, versiones 12.6, 12.7.
- Oracle E-Business Suite, versiones 12.2.3-12.2.13.
- Oracle Enterprise Data Quality, versión 12.2.1.4.0.
- Oracle Enterprise Manager Base Platform, versión 13.5.0.0.
- Oracle Enterprise Manager para Fusion Middleware, versión 13.5.0.0.
- Oracle Essbase, versión 21.5.4.0.0.
- Oracle Financial Services Revenue Management y Billing, versiones 2.8.0.0.0, 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0, 3.1.0.0.0, 3.2.0.0.0, 4.0.0.0, 5.0.0.0.
- Oracle FLEXCUBE Private Banking, versión 12.1.0.0.0.
- Oracle Fusion Middleware MapViewer, versión 12.2.1.4.0.
- Oracle Global Lifecycle Management NextGen OUI Framework, versión 12.2.1.4.0.
- Oracle GoldenGate, versiones 19.1.0.0.0-19.22.0.0.240124, 21.3-21.13.
- Oracle GoldenGate Stream Analytics, versiones 19.1.0.0.0-19.1.0.0.8.
- Oracle GoldenGate Studio, versión 12.2.0.4.0.
- Oracle GoldenGate Veridata, versiones 12.2.1.4.0-12.2.1.4.230922.
- Oracle GraalVM Enterprise Edition, versiones 20.3.13, 21.3.9.
- Oracle GraalVM para JDK, versiones 17.0.10, 21.0.2, 22.
- Oracle Healthcare Data Repository, versiones 8.1.0.0, 8.1.1.0, 8.1.2.0, 8.1.3.0, 8.1.3.2, 8.1.3.4.
- Oracle Hospitality Cruise Shipboard Property Management System, versiones 20.3.3, 20.3.4, 23.1.0, 23.1.1.
- Oracle Hospitality Simphony, versiones 19.1.0-19.5.4.
- Oracle HTTP Server, versiones 12.2.1.4.0, 14.1.1.0.0.
- Oracle Hyperion Infrastructure Technology, versión 11.2.16.0.0.
- Oracle Identity Manager, versión 12.2.1.4.0.
- Oracle Identity Manager Connector, versión 12.2.1.3.0.
- Oracle Internet Directory, versión 12.2.1.4.0.
- Oracle Java SE, versiones 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22.
- Oracle Life Sciences Empirica Signal, versiones 9.1.0.53, 9.2.0.53.
- Oracle Managed File Transfer, versión 12.2.1.4.0.
- Oracle Middleware Common Libraries y Tools, versiones 12.2.1.4.0, 14.1.1.0.0.
- Oracle Outside In Technology, versiones 8.5.6, 8.5.7.
- Oracle Retail Assortment Planning, versiones 15.0.3, 16.0.3.
- Oracle Retail Customer Management y Segmentation Foundation, versión 19.0.0.9.
- Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1.
- Oracle Retail Merchandising System, versiones 14.1.3, 15.0.3, 16.0.3, 19.0.1.
- Oracle Retail Sales Audit, versiones 14.1.3.1, 15.0.3.1, 16.0.3, 19.0.1.
- Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1.
- Oracle Retail Xstore Point of Service, versiones 19.0.5, 20.0.4, 21.0.3, 22.0.1, 23.0.1.
- Oracle SD-WAN Edge, versión 9.1.1.7.0.
- Oracle Smart View para Office, versión 11.2.16.0.0.
- Oracle SOA Suite, versión 12.2.1.4.0.
- Oracle Solaris, versión 11.
- Oracle Solaris Cluster, versión 4.
- Oracle StorageTek Tape Analytics (STA), versión 2.5.
- Oracle TimesTen In-Memory Database, versiones anteriores a 22.1, anteriores a 22.1.1.19.0, anteriores a 22.1.1.23.0.
- Oracle Transportation Management, versiones 6.5.2, 6.5.3.
- Oracle Utilities Application Framework, versiones 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.2.
- Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1, 2.5.0.1, 2.5.0.2, 2.6.0.0, 2.6.0.0.4, 2.6.0.1.
- Oracle VM VirtualBox, versiones anteriores a 7.0.16.
- Oracle Web Services Manager, versión 12.2.1.4.0.
- Oracle WebCenter Content, versión 12.2.1.4.0.
- Oracle WebCenter Enterprise Capture, versión 12.2.1.4.0.
- Oracle WebCenter Portal, versión 12.2.1.4.0.
- Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0.
- Oracle ZFS Storage Appliance Kit, versión 8.8.
- OSS Support Tools, versiones 2.12.44, 2.12.45, 23.1.23.1.17, 24.1.24.1.16.
- PeopleSoft Enterprise CRM Client Management, versión 9.2.
- PeopleSoft Enterprise HCM Benefits Administration, versión 9.2.
- PeopleSoft Enterprise PeopleTools, versiones 8.59, 8.60, 8.61.
- Primavera Gateway, versiones 19.12.0-19.12.18, 20.12.0-20.12.13, 21.12.0-21.12.11.
- Primavera P6 Enterprise Project Portfolio Management, versiones 19.12.0-19.12.22, 20.12.0-20.12.21, 21.12.0-21.12.18, 22.12.0-22.12.12, 23.12.0-23.12.2.
- Primavera Unifier, versiones 19.12.0-19.12.16, 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.12, 23.12.0-23.12.3.
- Siebel Applications, versiones 24.2 y anteriores.
Descripción
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.
Solución
Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.
Detalle
Esta actualización resuelve 441 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de ‘Referencias’.
Esta actualización de parches críticos contiene 12 nuevos parches de seguridad para productos de bases de datos Oracle, divididos de la siguiente manera:
- 8 para Oracle Database Products,
- 1 para Oracle Autonomous Health Framework,
- 1 para Oracle Big Data Spatial and Graph,
- 1 para Oracle Global Lifecycle Management,
- 1 para Oracle GoldenGate.
Listado de referencias