Boletines de Vulnerabilidades |
Oracle publica parche acumulativo de octubre 2010 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Oracle Database 11g Release 2, version 11.2.0.1 Oracle Database 11g Release 1, version 11.1.0.7 Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4 Oracle Database 10g, Release 1, version 10.1.0.5 Oracle Fusion Middleware, 11gR1, versions 11.1.1.1.0, 11.1.1.2.0 Oracle Application Server, 10gR3, version 10.1.3.5.0 Oracle Application Server, 10gR2, version 10.1.2.3.0 Oracle BI Publisher, versions 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1 Oracle Identity Management 10g, versions, 10.1.4.0.1, 10.1.4.3 Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2 Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2 Agile PLM, version 9.3.0.0 Oracle Transportation Management, versions 5.5, 6.0, and 6.1 PeopleSoft Enterprise CRM, FMS, HCM and SCM (Supply Chain), versions 8.9, 9.0 and 9.1 PeopleSoft Enterprise EPM, Campus Solutions, versions 8.9, 9.0 and 9.1 PeopleSoft Enterprise PeopleTools, versions 8.49 and 8.50 Siebel Core, versions 7.7, 7.8, 8.0 and 8.1 Primavera P6 Enterprise Project Portfolio Management, Versions: 6.21.3.0, 7.0.1.0 Oracle Sun Product Suite Oracle VM, version 2.2.1 |
Descripción |
|
Se ha publicado el parche acumulativo de octubre 2010 para los siguientes productos de Oracle: Oracle Database, Oracle Fusion Middleware, Oracle BI Publisher, Oracle Identity Management 10g, Oracle E-Business Suite, Agile PLM, Oracle Transportation Management, PeopleSoft Enterprise EPM,CRM, FMS, HCM SCM y PeopleTools, Campus Solutions, Siebel Core,Primavera P6 Enterprise Project Portfolio Management y Oracle Sun Product Suite. Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos asi como la información manejada por ellos. |
|
Solución |
|
Actualización de software Oracle Ver tabla de actualizaciones en: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2010.html Red Hat (RHSA-2010:0786-01) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop v3 Red Hat Desktop v4 Red Hat Enterprise Linux AS v3 Red Hat Enterprise Linux AS v4 Red Hat Enterprise Linux ES v3 Red Hat Enterprise Linux ES v4 Red Hat Enterprise Linux WS v3 Red Hat Enterprise Linux WS v4 https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-2949 CVE-2009-2950 CVE-2009-3301 CVE-2009-3302 CVE-2010-0395 CVE-2010-1321 CVE-2010-2388 CVE-2010-2389 CVE-2010-2390 CVE-2010-2391 CVE-2010-2395 CVE-2010-2396 CVE-2010-2404 CVE-2010-2405 CVE-2010-2406 CVE-2010-2407 CVE-2010-2408 CVE-2010-2409 CVE-2010-2410 CVE-2010-2411 CVE-2010-2412 CVE-2010-2413 CVE-2010-2414 CVE-2010-2415 CVE-2010-2415 CVE-2010-2416 CVE-2010-2417 CVE-2010-2418 CVE-2010-2419 CVE-2010-3500 CVE-2010-3501 CVE-2010-3502 CVE-2010-3503 CVE-2010-3504 CVE-2010-3506 CVE-2010-3507 CVE-2010-3508 CVE-2010-3509 CVE-2010-3511 CVE-2010-3512 CVE-2010-3513 CVE-2010-3514 CVE-2010-3515 CVE-2010-3516 CVE-2010-3517 CVE-2010-3518 CVE-2010-3519 CVE-2010-3520 CVE-2010-3521 CVE-2010-3522 CVE-2010-3523 CVE-2010-3524 CVE-2010-3525 CVE-2010-3526 CVE-2010-3527 CVE-2010-3528 CVE-2010-3529 CVE-2010-3530 CVE-2010-3531 CVE-2010-3532 CVE-2010-3533 CVE-2010-3534 CVE-2010-3535 CVE-2010-3536 CVE-2010-3537 CVE-2010-3538 CVE-2010-3539 CVE-2010-3540 CVE-2010-3542 CVE-2010-3544 CVE-2010-3545 CVE-2010-3546 CVE-2010-3547 CVE-2010-3564 CVE-2010-3575 CVE-2010-3576 CVE-2010-3577 CVE-2010-3578 CVE-2010-3579 CVE-2010-3580 CVE-2010-3581 CVE-2010-3582 CVE-2010-3583 CVE-2010-3584 CVE-2010-3585 |
BID | |
Recursos adicionales |
|
Oracle Critical Patch Update - Octubre 2010 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2010.html SUSE Security Advisory (SUSE-SA:2011:006) http://www.novell.com/linux/security/advisories/2011_06_ibmjava.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-10-15 |
1.9 | Aviso emitido | 2010-10-15 |
1.1 | Advisory emitido por Red Hat (RHSA-2010:0786-01) | 2010-10-26 |
1.2 | Aviso emitido por Suse (SUSE-SA:2011:006) | 2011-01-28 |