Boletines de Vulnerabilidades

int(6620)

Boletines de Vulnerabilidades

Publicación de correcciones de vulnerabilidades por parte de Oracle
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Oracle Database 11 g Release 2, versiones 11.2.0.2, 11.2.0.3 Oracle Database 11 g Release 1, versión 11.1.0.7 Oracle Database 10 g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database Mobile Server, versión 11.1.0.0 Oracle Database Lite Server, versión 10.3.0.3 Oracle Access Manager / Webgate, versiones 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0 Oracle GoldenGate Veridata, versión 3.0.0.11.0 Management Pack para Oracle GoldenGate, versión 11.1.1.1.0 Oracle Outside In Technology, versiones 8.3.7, 8.4 Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1 Aplicación versiones Performance Management 6.5, 11.1, 12.1.0.2 Enterprise Manager Grid Control 11 g Release 1, versión 11.1.0.1 Enterprise Manager Grid Control 10 g Release 1, versión 10.2.0.5 Empresa Plugin Manager para bases de datos 12 c Release 1, versiones 12.1.0.1, 12.1.0.2 Oracle E-Business Suite Release 12, versiones 12.0.6, 12.1.1, 12.1.2, 12.1.3 Oracle E-Business Suite Release 11 i , versión 11.5.10.2 Oracle Agile PLM Framework, versión 9.3.1.1 Oracle PeopleSoft HRMS, versiones 9.0, 9.1 Oracle PeopleSoft PeopleTools, versiones 8.51, 8.52 Oracle JD Edwards EnterpriseOne Tools, versiones 8.9, 9.1, SP24 Oracle Siebel CRM, versiones 8.1.1, 8.2.2 Oracle Sun Product Suite Oracle VM VirtualBox, versiones 4.0, 4.1, 4.2 Oracle MySQL Server, versiones 5.1.66 y anteriores, 5.5.28 y anteriores
Descripción
Oracle ha publicado una colección de parches para múltiples vulnerabilidades de seguridad. Dichos parches afectan a varios productos. Un total de 86 revisiones que afectan a varios productos. Ademas en su producto, base de datos relacional MYSQL gratis, Oracle abordará 18 puntos potenciales de ataque publicando su correspondiente parche de actualización.
Solución
Oracle aconseja encarecidamente a sus clientes que apliquen las correcciones tan pronto como sea posible. Aconseja visitar su página oficial para realizar las actualizaciones correspondientes: http://www.oracle.com/technetwork/topics/security/alerts-086861.html
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-3220 CVE-2013-0361 CVE-2013-0366 CVE-2013-0362 CVE-2013-0363 CVE-2013-0364 CVE-2012-0022 CVE-2011-5035 CVE-2012-5097 CVE-2012-1677 CVE-2013-0393 CVE-2013-0418 CVE-2013-0359 CVE-2013-0360 CVE-2013-0396 CVE-2013-0352 CVE-2013-0374 CVE-2013-0355 CVE-2013-0372 CVE-2013-0373 CVE-2013-0353 CVE-2013-0354 CVE-2013-0358 CVE-2012-3219 CVE-2012-5062 CVE-2013-0397 CVE-2013-0381 CVE-2013-0382 CVE-2012-3190 CVE-2012-3218 CVE-2013-0376 CVE-2013-0377 CVE-2013-0380 CVE-2013-0390 CVE-2013-0370 CVE-2013-0369 CVE-2013-0391 CVE-2013-0394 CVE-2013-0388 CVE-2013-0356 CVE-2013-0357 CVE-2012-1755 CVE-2013-0387 CVE-2012-5059 CVE-2013-0392 CVE-2013-0395 CVE-2012-3192 CVE-2012-1678 CVE-2012-1701 CVE-2012-3170 CVE-2012-3169 CVE-2013-0378 CVE-2013-0379 CVE-2013-0365 CVE-2012-1680 CVE-2012-3172 CVE-2012-3168 CVE-2012-1700 CVE-2013-0400 CVE-2013-0399 CVE-2013-0415 CVE-2013-0417 CVE-2013-0407 CVE-2012-0569 CVE-2013-0414 CVE-2012-3178 CVE-2013-0420 CVE-2012-5612 CVE-2012-5611 CVE-2012-5060 CVE-2013-0384 CVE-2013-0389 CVE-2013-0386 CVE-2013-0385 CVE-2013-0375 CVE-2012-1702 CVE-2013-0383 CVE-2013-0368 CVE-2012-0572 CVE-2013-0371 CVE-2012-0574 CVE-2012-1705 CVE-2012-0578 CVE-2013-0367 CVE-2012-5096
BID
Recursos adicionales
Página oficial Oracle http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html H-Online http://www.h-online.com/security/news/item/Oracle-announces-86-fixes-including-18-for-MySQL-1782780.html