Miembros de
Boletines de Vulnerabilidades |
Oracle publica parche acumulativo de Enero 2009 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Oracle Database 11g, version 11.1.0.6 Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3, y 10.2.0.4 Oracle Database 10g, version 10.1.0.5 Oracle Database 9i Release 2, versions 9.2.0.8 y 9.2.0.8DV Oracle Secure Backup, versions 10.1.0.1, 10.1.0.2, 10.1.0.3,10.2.0.2, y 10.2.0.3 Oracle TimesTen In-Memory Database, versions 7.0.5.1.0,7.0.5.2.0, 7.0.5.3.0, y 7.0.5.4.0 Oracle Application Server 10g Release 3 (10.1.3), version10.1.3.3.0 Oracle Application Server 10g Release 2 (10.1.2), versions10.1.2.2.0 y 10.1.2.3.0 Oracle Collaboration Suite 10g, version 10.1.2 Oracle E-Business Suite Release 12, version 12.0.6 Oracle E-Business Suite Release 11i, version 11.5.10.2 Oracle Enterprise Manager Grid Control 10g Release 4, version10.2.0.4 PeopleSoft Enterprise HRMS, versions 8.9 y 9.0 JD Edwards Tools, version 8.97 Oracle WebLogic Server (formerly BEA WebLogic Server) 10.0 released through MP1, 10.3 GA Oracle WebLogic Server (formerly BEA WebLogic Server) 9.0 GA, 9.1 GA, 9.2 released through MP3 Oracle WebLogic Server (formerly BEA WebLogic Server) 8.1 released through SP6 Oracle WebLogic Server (formerly BEA WebLogic Server) 7.0 released through SP7 Oracle WebLogic Portal (formerly BEA WebLogic Portal) 10.0 released through MP1, 10.2 GA, 10.3 GA Oracle WebLogic Portal (formerly BEA WebLogic Portal) 9.2 released through MP3 Oracle WebLogic Portal (formerly BEA WebLogic Portal) 8.1 released through SP6 |
Descripción |
|
|
Se ha publicado el parche acumulativo de enero de 2009 para los siguientes productos de Oracle: Oracle Database, Oracle TimesTen In-Memory Database, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle PeopleSoft Enterprise, y Oracle WebLogic Server. Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos así como la información manejada por ellos. |
|
Solución |
|
|
Actualización de software Oracle Ver tabla de actualizaciones en: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-5437 CVE-2008-5436 CVE-2008-3978 CVE-2008-3979 CVE-2008-4015 CVE-2008-3974 CVE-2008-3997 CVE-2008-3999 CVE-2008-5439 CVE-2008-3973 |
| BID | |
Recursos adicionales |
|
|
Oracle Critical Patch Update - Enero 2009 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-01-16 |