Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualizaciones críticas en Oracle (abril 2020)

Fecha de publicación 15/04/2020
Importancia
5 - Crítica
Recursos Afectados
  • Application Performance Management, versiones 12.1.0.5, 13.2.0.0, 13.3.0.0;
  • Application Service Level Management, versiones 13.2.0.0, 13.3.0.0;
  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.0.0, 13.3.0.0;
  • Hyperion Financial Management, versión 11.1.2.4;
  • Hyperion Financial Reporting, versión 11.1.2.4;
  • Identity Manager Connector, versión 9.0;
  • Instantis EnterpriseTrack, versiones 17.1-17.3;
  • Java Advanced Management Console, versión 2.16;
  • JD Edwards EnterpriseOne Tools, versión 9.2;
  • JD Edwards World Security, versiones A9.3, A9.3.1, A9.4;
  • MICROS Relate CRM Software, versión 11.4;
  • MySQL Client, versiones 5.6.47 y anteriores, 5.7.29 y anteriores, 8.0.18 y anteriores;
  • MySQL Cluster, versiones 7.3.28 y anteriores, 7.4.27 y anteriores, 7.5.17 y anteriores, 7.6.13 y anteriores, 8.0.19 y anteriores;
  • MySQL Connectors, versiones 5.1.48 y anteriores, 8.0.19 y anteriores;
  • MySQL Enterprise Monitor, versiones 4.0.11.5331 y anteriores, 8.0.18.1217 y anteriores;
  • MySQL Server, versiones 5.6.47 y anteriores, 5.7.29 y anteriores, 8.0.19 y anteriores;
  • MySQL Workbench, versiones 8.0.19 y anteriores;
  • Oracle Access Manager, versiones 11.1.2.3.0, 12.2.1.3.0;
  • Oracle Agile PLM, versiones 9.3.3, 9.3.5, 9.3.6;
  • Oracle API Gateway, versión 11.1.2.4.0;
  • Oracle Application Express, versiones anteriores a la 19.2;
  • Oracle Application Testing Suite, versiones 13.2.0.1, 13.3.0.1;
  • Oracle Banking Enterprise Collections, versiones 2.7.0, 2.8.0;
  • Oracle Banking Enterprise Originations, versiones 2.7.0, 2.8.0;
  • Oracle Banking Enterprise Product Manufacturing, versiones 2.7.0, 2.8.0;
  • Oracle Banking Platform, versiones 2.4.0, 2.4.1, 2.5.0, 2.6.0, 2.6.1, 2.6.2, 2.7.0, 2.7.1, 2.9.0;
  • Oracle Big Data Discovery, versión 1.6;
  • Oracle Business Intelligence Enterprise Edition, versiones 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0;
  • Oracle Business Process Management Suite, versión 12.2.1.4.0;
  • Oracle Coherence, versiones 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0;
  • Oracle Communications ASAP Cartridges, versiones 7.2, 7.3;
  • Oracle Communications Calendar Server, versiones 8.0.0.2.0, 8.0.0.3.0;
  • Oracle Communications Converged Application Server - Service Controller, versión 6.1;
  • Oracle Communications Diameter Signaling Router (DSR), versiones 8.0.0, 8.1.0, 8.2.0, 8.2.1;
  • Oracle Communications Element Manager, versiones 8.0.0, 8.1.0, 8.1.1, 8.2.0;
  • Oracle Communications Evolved Communications Application Server, versión 7.1;
  • Oracle Communications Messaging Server, versiones 8.0.2, 8.1.0;
  • Oracle Communications Operations Monitor, versiones 3.4.0, 4.0.0, 4.1.0, 4.2.0, 4.3.0;
  • Oracle Communications Service Broker, versiones 6.0, 6.1;
  • Oracle Communications Services Gatekeeper, versiones 6.0, 6.1;
  • Oracle Communications Session Report Manager, versiones 8.0.0, 8.1.0, 8.1.1, 8.2.0;
  • Oracle Communications Session Route Manager, versiones 8.0.0, 8.1.0, 8.1.1, 8.2.0;
  • Oracle Communications Unified Inventory Management, versiones 7.3.0, 7.4.0;
  • Oracle Communications WebRTC Session Controller, versión 7.2;
  • Oracle Configurator, versiones 12.1, 12.2;
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c;
  • Oracle E-Business Suite, versiones 12.1.1-12.1.3, 12.2.3-12.2.9;
  • Oracle Endeca Information Discovery Integrator, versión 3.2.0;
  • Oracle Endeca Server, versión 7.7.0;
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.6-8.0.9;
  • Oracle Financial Services Asset Liability Management, versiones 8.0.6, 8.0.7;
  • Oracle Financial Services Balance Sheet Planning, versión 8.0.8;
  • Oracle Financial Services Data Foundation, versiones 8.0.6-8.0.9;
  • Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management, versiones 8.0.7, 8.0.8;
  • Oracle Financial Services Funds Transfer Pricing, versiones 8.0.6, 8.0.7;
  • Oracle Financial Services Hedge Management and IFRS Valuations, versiones 8.0.6-8.0.8;
  • Oracle Financial Services Liquidity Risk Management, versión 8.0.6;
  • Oracle Financial Services Liquidity Risk Measurement and Management, versiones 8.0.7, 8.0.8;
  • Oracle Financial Services Loan Loss Forecasting and Provisioning, versiones 8.0.6-8.0.8;
  • Oracle Financial Services Market Risk Measurement and Management, versiones 8.0.6, 8.0.8;
  • Oracle Financial Services Price Creation and Discovery, versión 8.0.7;
  • Oracle Financial Services Profitability Management, versiones 8.0.6, 8.0.7;
  • Oracle Financial Services Revenue Management and Billing Analytics, versiones 2.6, 2.7, 2.8;
  • Oracle FLEXCUBE Core Banking, versión 4.0;
  • Oracle FLEXCUBE Private Banking, versiones 12.0, 12.1;
  • Oracle Fusion Middleware MapViewer, versión 12.2.1.3.0;
  • Oracle Global Lifecycle Management NextGen OUI Framework, versiones 12.2.1.3.0, 12.2.1.4.0, 13.9.4.2.2;
  • Oracle Global Lifecycle Management OPatch, versiones anteriores a la 11.2.0.3.23, anteriores a la 12.2.0.1.19, anteriores a la 13.9.4.2.1;
  • Oracle GraalVM Enterprise Edition, versiones 19.3.1, 20.0.0;
  • Oracle Health Sciences Information Manager, versión 3.0;
  • Oracle Healthcare Data Repository, versión 7.0;
  • Oracle Hospitality Reporting and Analytics, versión 9.1.0;
  • Oracle HTTP Server, versión 11.1.1.9.0;
  • Oracle In-Memory Performance-Driven Planning, versiones 12.1, 12.2;
  • Oracle Insurance Accounting Analyzer, versiones 8.0.6-8.0.9;
  • Oracle Java SE, versiones 7u251, 8u241, 11.0.6, 14;
  • Oracle Java SE Embedded, versión 8u241;
  • Oracle Knowledge, versiones 8.6.0-8.6.3;
  • Oracle Managed File Transfer, versiones 12.2.1.3.0, 12.2.1.4.0;
  • Oracle Outside In Technology, versiones 8.5.4, 8.5.5;
  • Oracle Real User Experience Insight, versiones 13.1.2.1, 13.2.3.1, 13.3.1.0;
  • Oracle Retail Advanced Inventory Planning, versiones 14.0, 15.0, 16.0;
  • Oracle Retail Back Office, versión 14.1;
  • Oracle Retail Central Office, versión 14.1;
  • Oracle Retail Customer Management and Segmentation Foundation, versión 18.0;
  • Oracle Retail Merchandising System, versión 16.0;
  • Oracle Retail Order Broker, versiones 15.0, 16.0, 18.0, 19.0;
  • Oracle Retail Point-of-Service, versión 14.1;
  • Oracle Retail Predictive Application Server, versiones 15.0.3, 16.0.3;
  • Oracle Retail Returns Management, versión 14.1;
  • Oracle Retail Store Inventory Management, versión 16.0;
  • Oracle Retail Xstore Point of Service, versiones 7.1, 15.0, 16.0, 17.0, 18.0, 18.0.1;
  • Oracle SD-WAN Edge, versiones 7.3, 8.0, 8.1, 8.2;
  • Oracle Secure Backup, versiones anteriores a la 18.1;
  • Oracle SOA Suite, versiones 12.2.1.3.0, 12.2.1.4.0;
  • Oracle Solaris, versiones 10, 11;
  • Oracle Transportation Management, versiones 6.3.7, 6.4.2, 6.4.3;
  • Oracle Unified Directory, versiones 12.2.1.3.0, 12.2.1.4.0;
  • Oracle Utilities Framework, versiones 2.2.0, 4.2.0.2, 4.2.0.3, 4.3.0.2-4.3.0.6, 4.4.0.0, 4.4.0.2;
  • Oracle Utilities Network Management System, versiones 1.12.0.3, 2.3.0.1, 2.3.0.2, 2.4.0.0;
  • Oracle VM VirtualBox, versiones anteriores a la 5.2.40, anteriores a la 6.0.20, anteriores a la 6.1.6;
  • Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0;
  • Oracle WebCenter Sites, versiones 12.2.1.3.0, 12.2.1.4.0;
  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0;
  • OSS Support Tools, versiones 20.0, 20.1;
  • PeopleSoft Enterprise CS Campus Community, versión 9.2;
  • PeopleSoft Enterprise HCM Absence Management, versión 9.2;
  • PeopleSoft Enterprise HRMS, versión 9.2;
  • PeopleSoft Enterprise PeopleTools, versiones 8.56, 8.57, 8.58;
  • PeopleSoft Enterprise SCM Purchasing, versión 9.2;
  • Primavera Gateway, versiones 16.2.0-16.2.11, 17.12.0-17.12.6, 18.8.0-18.8.8, 19.12.0;
  • Primavera P6 Enterprise Project Portfolio Management, versiones 16.2.0.0-16.2.19.3, 17.12.0.0-17.12.17.0, 18.8.0.0-18.8.18.0, 19.12.1.0-19.12.3.0, 20.1.0.0-20.2.0.0;
  • Primavera Unifier, versiones 16.1, 16.2, 17.7-17.12, 18.8, 19.12;
  • Siebel Applications, versiones 20.2 y anteriores;
  • StorageTek Tape Analytics SW Tool, versión 2.3.0;
  • Sun ZFS Storage Appliance Kit, versión 8.8.
Descripción

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución

Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle

Esta actualización resuelve un total de 397 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.

Encuesta valoración