88 parches para productos Oracle


Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.





Los fallos se dan en varios componentes de los productos:

Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, versión 11.1.0.7
Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Application Server 10g Release 3, versión 10.1.3.5.0
Oracle BI Publisher, versiones 10.1.3.4.1, 10.1.3.4.2
Oracle DB UM Connector for Oracle Identity Manager, Versión 9.1.0.4
Oracle Identity Manager 11g, versiones 11.1.1.3, 11.1.1.5
Oracle JDeveloper, versión 10.1.3.5.0
Oracle JRockit versiones, R28.2.2 y anteriores, R27.7.1 y anteriores
Oracle Outside In Technology, versiones 8.3.5, 8.3.7
Oracle WebCenter Forms Recognition, versión 10.1.3.5
Enterprise Manager Grid Control 11g Release 1, versión 11.1.0.1
Enterprise Manager Grid Control 10g Release 1, versión 10.2.0.5
Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, versión 11.5.10.2
Oracle Agile, versión 6.0.0
Oracle AutoVue versión 20.0.2
Oracle PeopleSoft Enterprise CRM, versión 9.1
Oracle PeopleSoft Enterprise HCM, versión 9.1
Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
Oracle PeopleSoft Enterprise FCSM, versiones 9.0, 9.1
Oracle PeopleSoft Enterprise PeopleTools, versiones 8.50, 8.51, 8.52
Oracle PeopleSoft Enterprise Portal versión 9.1
Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
Oracle Siebel Life Sciences, versiones 8.0.0, 8.1.1, 8.2.2
Oracle FLEXCUBE Direct Banking, versiones 5.0.2, 5.3.0-5.3.4, 6.0.1, 6.2.0
Oracle FLEXCUBE Universal Banking, versiones 10.0.0-10.5.0, 11.0.0-11.4.0
Primavera P6 Enterprise Project Portfolio Management, versiones 6.2.1, 8.0, 8.1, 8.2
Oracle Sun Product Suite
Oracle MySQL Server, versiones 5.1, 5.5

A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

* 12 nuevas vulnerabilidades corregidas en Oracle Database Server. Siete de los problemas corregidos son explotables remotamente sin autenticación.

* Otras 11 vulnerabilidades afectan a Oracle Fusion Middleware. Nueve de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle JRockit, Oracle Outside In Technology, Oracle WebCenter Forms Recognition, Identity Manager, BI Publisher (formerly XML Publisher), Identity Manager Connector y Oracle JDeveloper.

* Seis parches afectan a Oracle Enterprise Manager Grid Control. En esta ocasión cuatro de las vulnerabilidades podrían ser utilizadas por un atacante remoto sin autenticar. El componente afectado es Enterprise Manager Base Platform.

* Cuatro nuevas vulnerabilidades afectan a Oracle Applications, todas ellas explotables de forma remota sin autenticación. Los componentes afectados son Oracle Application Object Library y Oracle iStore.

* 15 de las vulnerabilidades afectan a la suite de productos Oracle Sun. Cinco de estas nuevas vulnerabilidades son explotables de forma remota sin autenticación. Ocho de los problemas afectan al propio Solaris, otros componentes afectados son Oracle Grid Engine, GlassFish Enterprise Server, Oracle iPlanet Web Server y los servidores SPARC Enterprise M Series.

* Esta actualización también incluye 5 parches de seguridad para Oracle Supply Chain Products Suite, otras 15 para productos Oracle PeopleSoft, dos para Oracle Industry Applications, 17 para Oracle Financial Services Software y una para la suite de productos Oracle Primavera.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial en:
Oracle Critical Patch Update Advisory - April 2012
http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

Más información:

Oracle Critical Patch Update Advisory - April 2012
http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

Fuente:
Por Antonio Ropero
http://unaaldia.hispasec.com/
Twitter: @aropero



Otras noticias de interés:

Una mujer gana por primera vez el Nobel de Informática
Por primera vez en sus cuarenta años de historia, el premio Turing, una especie de Nobel de la informática, recaerá en una mujer: la científica de IBM Frances Allen. ...
Cinco elementos clave para el plan de seguridad de PC
Sin un plan de seguridad interno para los equipos de la empresa, cualquiera de la oficina puede consultar todos los archivos que se almacenen en ellos, incluso documentos de estrategia, archivos financieros o fichas de personal. Se...
Más privacidad en Internet
La Casa Blanca señala que las nuevas reglas de privacidad en internet son un balance entre la protección a la privacidad y el desarrollo económico....
Stallman aboga por eliminar la SGAE porque ¡no merece existir!
Ni siquiera la Sociedad General de Autores y Editores (SGAE) se libró ayer de los varapalos que, entre taza y taza de té, propinó Richard Stallman en la conferencia que tuvo lugar en la Escuela Politécnica Superior de Ingeniería de Gijón: «Es ...
Descubren una red robot (botnet) para robos de datos
Una temible pieza de malware que está infectando a cerca de un millón de PC está robando una tremenda cantidad de información financiera de usuarios y empresas que entran en las páginas webs de sus bancos, aseguradoras o tiendas on-line....
Firefox 4 llegó
Todos los sitios y usuarios de este formidable navegador estan publicitando por Twitter, Blog's sitios web, la llegada el tan esperado Firefox 4. Mozilla indica en su sitio que Firefox 4 brinda una experiencia de navegación rápida (6 veces más rá...
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Internet es controlado por industria corrupta
En una carta, publicada a finales del pasado enero, se fueron con todo contra Hollywood y la industria cinematográfica....
El Service Pack 2 de Office 2007 será lanzado durante este mes
Hasta el momento el SP2 de Office 2007 sería lanzado durante el primer semestre del 2009, pero ahora se ha confirmado que esta actualización aparecerá en Windows Update antes de que termine el actual mes de abril. Recordemos que con este Service P...
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • parches
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra