Actualizaciones críticas en Oracle (julio 2024)

Fecha de publicación 17/07/2024

Importancia

5 - Crítica

Recursos Afectados

JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.8.3;
JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.8.2;
JD Edwards World Security, versión A9.4;
Management Pack for Oracle GoldenGate, versión 12.2.1.2;
MySQL Cluster, versiones 7.5.34 y anteriores, 7.6.30 y anteriores, 8.0.37 y anteriores, 8.1.0 y anteriores, 8.3.0 y anteriores, 8.4.0 y anteriores;
MySQL Connectors, versiones 8.4.0 y anteriores;
MySQL Enterprise Monitor, versiones 8.0.38 y anteriores;
MySQL Server, versiones 8.0.37 y anteriores, 8.0.38, 8.2.0 y anteriores, 8.3.0 y anteriores, 8.4.0 y anteriores, 8.4.1 y 9.0.0;
MySQL Workbench, versiones 8.0.36 y anteriores;
Oracle Access Manager, versión 12.2.1.4.0;
Oracle Agile Engineering Data Management, versiones 6.2.1.0-6.2.1.9;
Oracle Analytics Desktop, versiones anteriores a 7.7.0, anteriores a 7.8.0;
Oracle Application Express, versión 23.2;
Oracle Application Testing Suite, versión 13.3.0.1;
Oracle Autovue for Agile Product Lifecycle Management, versión 21.0.2;
Oracle Banking Branch, versiones 14.4.0.0.0, 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Banking Cash Management, versiones 14.4.0.0.0, 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Banking Corporate Lending Process Management, versiones 14.4.0.0.0, 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Banking Credit Facilities Process Management, versiones 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Banking Deposits and Lines of Credit Servicing, versión 2.12.0.0.0;
Oracle Banking Liquidity Management, versiones 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Banking Origination, versiones 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Banking Party Management, versión 2.7.0.0.0;
Oracle Banking Platform, versión 2.4.0.0.0;
Oracle Banking Virtual Account Management, versiones 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Big Data Spatial and Graph, versión 3.0.6;
Oracle Business Activity Monitoring, versión 12.2.1.4.0;
Oracle Business Intelligence Enterprise Edition, versiones 7.0.0.0.0, 7.6.0.0.0 y 12.2.1.4.0;
Oracle Coherence, versiones 12.2.1.4.0 y 14.1.1.0.0;
Oracle Commerce Guided Search, versión 11.3.2;
Oracle Commerce Platform, versiones 11.3.0, 11.3.1 y 11.3.2;
Oracle Communications ASAP, versión 7.4;
Oracle Communications Billing and Revenue Management, versiones 12.0.0.4.0-12.0.0.8.0 y 15.0.0.0.0;
Oracle Communications BRM - Elastic Charging Engine, versiones 12.0.0.4-12.0.0.8 y 15.0.0.0;
Oracle Communications Cloud Native Core Automated Test Suite, versiones 23.1.0 y 23.4.0;
Oracle Communications Cloud Native Core Binding Support Function, versiones 23.4.0-23.4.3;
Oracle Communications Cloud Native Core Console, versiones 23.4.0 y 23.4.1;
Oracle Communications Cloud Native Core Network Data Analytics Function, versión 24.2.0;
Oracle Communications Cloud Native Core Network Exposure Function, versión 23.4.3;
Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versiones 23.4.0 y 24.1.0;
Oracle Communications Cloud Native Core Network Repository Function, versión 23.4.2;
Oracle Communications Cloud Native Core Policy, versiones 23.4.0-23.4.4;
Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 23.4.0 y 24.1.0;
Oracle Communications Cloud Native Core Service Communication Proxy, versiones 23.4.0, 23.4.1, 23.4.2 y 24.1.0;
Oracle Communications Cloud Native Core Unified Data Repository, versiones 23.4.1 y 23.4.2;
Oracle Communications Converged Charging System, versiones 2.0.0.0.0 y 2.0.0.1.0;
Oracle Communications Convergent Charging Controller, versiones 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0 y 15.0.0.0.0;
Oracle Communications Diameter Signaling Router, versiones 8.6.0.4-8.6.0.8;
Oracle Communications EAGLE Element Management System, versiones 46.6.4 y 46.6.5;
Oracle Communications Element Manager, versiones 9.0.0-9.0.3;
Oracle Communications Network Analytics Data Director, versiones 23.4.0 y 24.1.0;
Oracle Communications Network Charging and Control, versiones 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0 y 15.0.0.0.0;
Oracle Communications Operations Monitor, versiones 5.1, 5.2;
Oracle Communications Performance Intelligence, versión 10.5;
Oracle Communications Policy Management, versiones 12.6.1.0.0 y 15.0.0.0.0;
Oracle Communications Pricing Design Center, versiones 12.0.0.4.0-12.0.0.8.0 y 15.0.0.0.0;
Oracle Communications Service Catalog and Design, versiones 7.4.0-7.4.2 y 8.0.0;
Oracle Communications Session Border Controller, versiones 4.1.0, 4.2.0, 9.2.0 y 9.3.0;
Oracle Communications Session Report Manager, versiones 9.0.0-9.0.3;
Oracle Communications Unified Assurance, versiones 5.5.0-5.5.21 y 6.0.0-6.0.4;
Oracle Communications Unified Inventory Management, versiones 7.4.1 y 7.4.2;
Oracle Communications User Data Repository, versiones 12.11.0, 12.11.3 y 12.11.4;
Oracle Data Integrator, versión 12.2.1.4.0;
Oracle Database Server, versiones 19.3-19.23, 21.3-21.14 y 23.4;
Oracle Documaker, versiones 12.6.4 y 12.7.1
Oracle E-Business Suite, versiones 12.2.3-12.2.13;
Oracle Enterprise Data Quality, versión 12.2.1.4.0;
Oracle Enterprise Manager Base Platform, versión 13.5.0.0;
Oracle Essbase, versión 21.5.6;
Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.7, 8.0.8, 8.1.1 y 8.1.2;
Oracle Financial Services Basel Regulatory Capital Basic, versiones 8.0.7.3 y 8.0.8.3;
Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, versiones 8.0.7.3 y 8.0.8.3;
Oracle Financial Services Behavior Detection Platform, versiones 8.0.8.1, 8.1.1.1, 8.1.2.6 y 8.1.2.7;
Oracle Financial Services Compliance Studio, versiones 8.1.2.6 y 8.1.2.7;
Oracle Financial Services Enterprise Case Management, versiones 8.0.8.2.8, 8.1.1.1.18, 8.1.2.6.4 y 8.1.2.7.3;
Oracle Financial Services Model Management and Governance, versiones 8.1.2.5 y 8.1.2.6;
Oracle Financial Services Revenue Management and Billing, versiones 6.0.0.0.0 y 6.1.0.0.0;
Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versión 8.0.8.0;
Oracle FLEXCUBE Investor Servicing, versiones 14.5.0.0.0 y 14.7.0.0.0;
Oracle FLEXCUBE Universal Banking, versiones 14.5.0.0.0, 14.6.0.0.0 y 14.7.0.0.0;
Oracle Fusion Middleware, versión 12.2.1.4.0;
Oracle Global Lifecycle Management NextGen OUI Framework, versión 12.2.1.4.0;
Oracle GoldenGate, versiones 19.1.0.0.0-19.23.0.0.240716 y 21.3-21.14;
Oracle GoldenGate Big Data and Application Adapters, versiones 19.1.0.0.0-19.1.0.0.18 y 21.3-21.14.0.0.0;
Oracle GoldenGate Studio, versión 12.2.0.4.0;
Oracle GraalVM Enterprise Edition, versiones 20.3.14 y 21.3.10;
Oracle GraalVM for JDK, versiones 17.0.11, 21.0.3 y 22.0.1;
Oracle Graph Server and Client, versiones 22.4.7 y anteriores, 23.4.2 y anteriores, 24.1.0 y anteriores;
Oracle Healthcare Data Repository, versiones 8.1.4 y 8.2.0;
Oracle Healthcare Foundation, versiones 8.2.0, 8.2.1, 8.2.2, 8.2.3 y 8.2.4;
Oracle Healthcare Master Person Index, versiones 5.0.0-5.0.9;
Oracle HTTP Server, versión 12.2.1.4.0;
Oracle Hyperion Data Relationship Management, versión 11.2.17.0.0;
Oracle Hyperion Financial Close Management, versión 11.2.17.0.0;
Oracle Hyperion Infrastructure Technology, versión 11.2.17.0.0;
Oracle Identity Manager, versión 12.2.1.4.0;
Oracle Insurance Policy Administration J2EE, versiones 11.2.12 y 11.3.0-11.3.2;
Oracle Java SE, versiones 8u411, 8u411-perf, 11.0.23, 17.0.11 y 21.0.3, 22.0.1;
Oracle JDeveloper, versión 12.2.1.4.0;
Oracle Middleware Common Libraries and Tools, versión 12.2.1.4.0;
Oracle NoSQL Database, versiones 1.4, 1.5, anteriores a 19.5.42, anteriores a 20.3.40, anteriores a 21.2.27, anteriores a 2.3.46 y anteriores a 23.3.32
Oracle Outside In Technology, versión 8.5.7;
Oracle Reports Developer, versiones 12.2.1.4.0 y 12.2.1.19.0;
Oracle REST Data Services, versiones anteriores a 23.3.1 y anteriores a 24.1.0;
Oracle Retail Assortment Planning, versiones 15.0.3 y 16.0.3;
Oracle Retail Financial Integration, versiones 14.1.3.2, 15.0.3.1, 16.0.3 y 19.0.1;
Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.3.1, 16.0.3 y 19.0.1;
Oracle Retail Predictive Application Server, versiones 15.0.3 y 16.0.3;
Oracle Retail Xstore Office, versiones 19.0.5, 20.0.3, 20.0.4, 22.0.0 y 23.0.1;
Oracle Service Bus, versión 12.2.1.4.0;
Oracle Solaris, versión 11;
Oracle TimesTen In-Memory Database, versiones 22.1.1.1.0-22.1.1.24.0;
Oracle Unified Directory, versión 12.2.1.4.0;
Oracle Utilities Application Framework, versiones 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1-4.5.0.1.3, 4.1.0.0.0 y 24.2.0.0.0;
Oracle VM VirtualBox, versiones anteriores a 7.0.20;
Oracle WebCenter Content, versión 12.2.1.4.0;
Oracle WebCenter Portal, versión 12.2.1.4.0;
Oracle WebCenter Sites, versión 12.2.1.4.0;
Oracle WebLogic Server, versiones 12.2.1.4.0 y 14.1.1.0.0;
Oracle ZFS Storage Appliance Kit, versión 8.8;
PeopleSoft Enterprise HCM Human Resources, versión 9.2;
PeopleSoft Enterprise HCM Shared Components, versión 9.2;
PeopleSoft Enterprise PeopleTools, versiones 8.59, 8.60 y 8.61;
Primavera Gateway, versiones 19.12.0-19.12.19, 20.12.0-20.12.14 y 21.12.0-21.12.12;
Primavera Unifier, versiones 19.12.0-19.12.16, 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.13 y 23.12.0-23.12.6;
Siebel Applications, versiones 22.12 y anteriores, 23.12 y anteriores, 24.6 y anteriores;

Descripción

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.

Solución

Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle

Esta actualización resuelve 386 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de "Referencias".

Esta actualización de parches críticos contiene 15 nuevos parches de seguridad para productos de bases de datos Oracle, divididos de la siguiente manera: