int(3946)

Boletines de Vulnerabilidades


Oracle publica parche acumulativo de Abril 2008

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Oracle Database 11g, versión 11.1.0.6
Oracle Database 10g Release 2, versiones 10.2.0.2, 10.2.0.3
Oracle Database 10g, versión 10.1.0.5
Oracle Database 9i Release 2, versiones 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.0.0,
10.1.3.1.0, 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), versiones 10.1.2.0.2,
10.1.2.1.0, 10.1.2.2.0
Oracle Application Server 10g (9.0.4), versión 9.0.4.3
Oracle Collaboration Suite 10g, versión 10.1.2
Oracle E-Business Suite Release 12, versión 12.0.4
Oracle E-Business Suite Release 11i, versión 11.5.10.2
Oracle PeopleSoft Enterprise PeopleTools versiones 8.22, 8.48, 8.49
Oracle PeopleSoft Enterprise HCM versiones 8.8 SP1, 8.9, 9.0
Oracle Siebel SimBuilder versiones 7.8.2, 7.8.5
Oracle Database 9i, versión 9.0.1.5 FIPS+
Oracle Application Server 9i Release 1, versión 1.0.2.2
Oracle para OpenView v8.1.7
Oracle para OpenView v9.1.01
Oracle para OpenView v9.2
Oracle para OpenView v9.2.0
Oracle para OpenView v10g
Oracle para OpenView v10gR2

Descripción

Se ha publicado el parche acumulativo de Abril de 2008 para los siguientes productos de Oracle: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications, Oracle Enterprise Manager, Oracle PeopleSoft Enterprise, y Oracle Siebel SimBuilder.

Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos así como la información manejada por ellos.

Solución



Actualización de software

Oracle
Ver tabla de actualizaciones en:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html

Hewlett-Packard
Oracle para OpenView
Instale el parche de Oracle correspondiente.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Oracle Critical Patch Update - Abril 2008
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html

HP SECURITY BULLETIN (HPSBMA02133)
https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c00727143-8

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-04-21
1.1 Aviso actualizado por HP (HPSBMA02133) 2008-04-23

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT