Boletines de Vulnerabilidades |
Actualización de Parches Críticos de Oracle, Abril 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3 Oracle Database 11g Release 1, versión 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Application Server 10g Release 3, versión 10.1.3.5.0 Oracle BI Publisher, versiones 10.1.3.4.1, 10.1.3.4.2 Oracle DB UM Connector for Oracle Identity Manager, versión 9.1.0.4 Oracle Identity Manager 11g, versiones 11.1.1.3, 11.1.1.5 Oracle JDeveloper, versión 10.1.3.5.0 Oracle JRockit versiones, R28.2.2 y anteriores, R27.7.1 y anteriores Oracle Outside In Technology, versiones 8.3.5, 8.3.7 Oracle WebCenter Forms Recognition, versión 10.1.3.5 Enterprise Manager Grid Control 11g Release 1, versión 11.1.0.1 Enterprise Manager Grid Control 10g Release 1, versión 10.2.0.5 Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3 Oracle E-Business Suite Release 11i, versión 11.5.10.2 Oracle Agile, versión 6.0.0 Oracle AutoVue versión 20.0.2 Oracle PeopleSoft Enterprise CRM, versión 9.1 Oracle PeopleSoft Enterprise HCM, versión 9.1 Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1 Oracle PeopleSoft Enterprise FCSM, versiones 9.0, 9.1 Oracle PeopleSoft Enterprise PeopleTools, versiones 8.50, 8.51, 8.52 Oracle PeopleSoft Enterprise Portal versión 9.1 Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1 Oracle Siebel Life Sciences, versiones 8.0.0, 8.1.1, 8.2.2 Oracle FLEXCUBE Direct Banking, versiones 5.0.2, 5.3.0-5.3.4, 6.0.1, 6.2.0 Oracle FLEXCUBE Universal Banking, versiones 10.0.0-10.5.0, 11.0.0-11.4.0 Primavera P6 Enterprise Project Portfolio Management, versiones 6.2.1, 8.0, 8.1, 8.2 Oracle Sun Product Suite Oracle MySQL Server, versiones 5.1, 5.5 |
Descripción |
|
6 vulnerabilidades afectan al servidor de base de datos de Oracle, con un CVSS Base máximo de 9. Este máximo corresponde al componente Oracle Spatial en plataformas Windows. 6 vulverabilidades que afectan el producto Enterprise Manager Grid Control también son relevantes para instalaciones del servidor de base de datos, con un CVSS Base máximo de 5,8. Cuatro de ellas son explotables remotamente sin necesidad de autentificación. 11 vulnerabilidades afectan al producto Oracle Fusion Middleware, con un CVSS Base máximo de 10 por la vulnerabilidad CVE-2012-1695. Este identificador incluye actualizaciones para el producto JRockit, para solucionar las vulnerabilidades de Java reportadas en febrero, consideradas criticas por permitir la ejecucion remota de código sin autenticación. Además, las actualizaciones incluyen soluciones para las siguientes vulnerabilidades: 4 para Oracle E-Business Suite, 5 para Oracle Supply Chain Products Suite, 15 para Oracle Peoplesoft Enterprise, 2 para Siebel Clinical Trial Management System, 17 para Oracle FLEXCUBE y 1 para Oracle Primavera Enterprise Project Management. Finalmente, las actualizaciones incluyen 15 nuevos parches de seguridad para la suite de productos Oracle Sun(Grid Engine, Oracle GlassFish Enterprise Server, Oracle Solaris, etc.) y 6 parches para Oracle MySQL. |
|
Solución |
|
Consultar los enlaces de la "Table de disponibilidad de parches" en el aviso de seguridad de Oracle (ver referencias). | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0208 CVE-2012-0509 CVE-2012-0510 CVE-2012-0511 CVE-2012-0512 CVE-2012-0513 CVE-2012-0514 CVE-2012-0515 CVE-2012-0516 CVE-2012-0517 CVE-2012-0519 CVE-2012-0520 CVE-2012-0521 CVE-2012-0522 CVE-2012-0523 CVE-2012-0524 CVE-2012-0525 CVE-2012-0526 CVE-2012-0527 CVE-2012-0528 CVE-2012-0529 CVE-2012-0530 CVE-2012-0531 CVE-2012-0532 CVE-2012-0533 CVE-2012-0534 CVE-2012-0535 CVE-2012-0536 CVE-2012-0537 CVE-2012-0538 CVE-2012-0539 CVE-2012-0541 CVE-2012-0542 CVE-2012-0543 CVE-2012-0544 CVE-2012-0545 CVE-2012-0546 CVE-2012-0548 CVE-2012-0549 CVE-2012-0550 CVE-2012-0551 CVE-2012-0552 CVE-2012-0554 CVE-2012-0555 CVE-2012-0556 CVE-2012-0557 CVE-2012-0558 CVE-2012-0559 CVE-2012-0560 CVE-2012-0561 CVE-2012-0562 CVE-2012-0564 CVE-2012-0565 CVE-2012-0566 CVE-2012-0567 CVE-2012-0571 CVE-2012-0573 CVE-2012-0575 CVE-2012-0576 CVE-2012-0577 CVE-2012-0579 CVE-2012-0580 CVE-2012-0581 CVE-2012-0582 CVE-2012-0583 CVE-2012-1674 CVE-2012-1676 CVE-2012-1679 CVE-2012-1681 CVE-2012-1683 CVE-2012-1684 CVE-2012-1688 CVE-2012-1690 CVE-2012-1691 CVE-2012-1692 CVE-2012-1693 CVE-2012-1694 CVE-2012-1695 CVE-2012-1696 CVE-2012-1697 CVE-2012-1698 CVE-2012-1703 CVE-2012-1704 CVE-2012-1706 CVE-2012-1707 CVE-2012-1708 CVE-2012-1709 CVE-2012-1710 |
BID | |
Recursos adicionales |
|
Aviso de seguridad de Actualización de Parches Críticos de Oracle (Abril 2012). http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-18 |