Oracle Systemsha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.
· Oracle Database
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, versión 11.1.0.7
Oracle Database 10g Release 1, versión 10.1.0.5
Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database 11g Release 1, versión 11.1.0.7
Oracle Database 10g Release 1, versión 10.1.0.5
Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
· Fusion Middleware
Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
Oracle Outside In Technology, versiones 8.3.5, 8.3.7
Oracle Application Server 10g Release 3, versión 10.1.3.5.0
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0,11.1.1.4.0, 11.1.1.5.0
Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
Oracle Outside In Technology, versiones 8.3.5, 8.3.7
Oracle Application Server 10g Release 3, versión 10.1.3.5.0
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0,11.1.1.4.0, 11.1.1.5.0
· E-Business Suite
Oracle E-Business Suite Release 11i, versión 11.5.10.2
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, versión 11.5.10.2
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3
· Oracle Supply Chain
Oracle Transportation Management, versiones 5.5, 6.0, 6.1, 6.2
Oracle Transportation Management, versiones 5.5, 6.0, 6.1, 6.2
· PeopleSoft
Oracle PeopleSoft Enterprise PeopleTools, versión 8.52
Oracle PeopleSoft Enterprise HCM, versiones 8.9, 9.0, 9.1
Oracle PeopleSoft Enterprise CRM, versión 8.9
Oracle PeopleSoft Enterprise PeopleTools, versión 8.52
Oracle PeopleSoft Enterprise HCM, versiones 8.9, 9.0, 9.1
Oracle PeopleSoft Enterprise CRM, versión 8.9
· JDEdwards
Oracle JDEdwards, versión 8.98
Oracle JDEdwards, versión 8.98
· Oracle Sun Product Suite
Oracle Communications Unified 7.0
Sun Java System Application Server 8.1, 8.2
GlassFish Enterprise Server 2.1.1, 3.0.1, 3.1.1
Communications Server 2.0
Solaris versiones 8, 9, 10, 11 Express
Oracle Communications Unified 7.0
Sun Java System Application Server 8.1, 8.2
GlassFish Enterprise Server 2.1.1, 3.0.1, 3.1.1
Communications Server 2.0
Solaris versiones 8, 9, 10, 11 Express
· Oracle Virtualization Product Suite
Oracle Virtual Desktop Infrastructure, versión 3.2
Oracle VM VirtualBox, versión 4.1
Oracle Virtual Desktop Infrastructure, versión 3.2
Oracle VM VirtualBox, versión 4.1
· Oracle MySQL Product Suite
Oracle MySQL Server, versiones 5.0, 5.1, 5.5
Oracle MySQL Server, versiones 5.0, 5.1, 5.5
En resumen las vulnerabilidades pueden considerarse de nivel medio-bajo. La mayoría de ellas se catalogan como denegaciones de servicio (Oracle DB, Solaris, MySQL y servicios relacionados con HTTP), mientras que las más elevadas son las que afectan a Oracle WebCenter Content, con una gravedad según la puntuación CVSS de 6.4 (CVE-2012-0083) y las de Solaris (CVE-2012-0094, CVE-2012-0100) con 7.8 y 6.8 respectivamente.
A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:
-
Oracle DB: dos parches que actualizan sendas denegaciones de servicio de remotas.
-
Fusion Middleware: 11 vulnerabilidades, 8 de ellas explotables remotamente.
-
E-Business Suite: tres vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
-
Oracle Supply Chain: una denegación de servicio explotable remotamente.
-
PeopleSoft: seis vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
-
JD Edwards: ocho vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
-
Oracle Sun Products: 17 vulnerabilidades en total, 10 relacionadas con denegaciones de servicio y el resto con el acceso a información confidencial y posible modificación de los datos.
-
Oracle Virtualization Product Suite: tres vulnerabilidades relacionadas con el acceso a información confidencial y posible modificación de los datos.
-
Oracle MySQL Product Suite: la mayor actualización, con 37 vulnerabilidades relacionadas en gran medida con denegaciones de servicio, acceso a información confidencial y posible modificación de los datos.
Debido a la amplia cuantía de sistemas afectados recomendamos la actualización de los mismos mediante los parches y guías de actualización facilitados.
Más información:
Oracle Critical Patch Update Advisory - January 2012
José Mesa Orihuela
Se estima que para el año 2011 las erogaciones en tecnología de la Información representarán el 50% de los costos de la mayoría de las empresas.
Backup online a través de Internet. Realizamos los procesos de backup online o copia de seguridad remota o backup remoto de sus datos (data backup, backup database, etc) para que usted tenga acceso a una copia de seguridad en un entorno seguro y fiable
Los servidores (propiedad de On Services) se encuentran en España ( Alcobendas, Madrid) , Alemania , en Londres (UK) en los datacenter con mas garantias del mercado, nuestros servicios tienen unos indices de funcionamiento del 99,99 % del tiempo total encendidos. Disponemos de la experiencia, de la tecnologia, alojamos su programación CRM, su software de gestión, Servidores Exchange y cualquier necesidad que nos proponga, a que espera para preguntar por nuestros servicios profesionales?
Para obtener el óptimo rendimiento de su equipamiento informático, el mismo necesita estar constantemente controlado y disponer de un servicio técnico confiable, seguro y capacitado que acuda al instante ante cual quier fallo que se produzca.
On Services en su obsesión de ofrecer siempre los mejores servicios, acaba de ampliar su ya de por si horario de atención unmediata a las 24 horas los 365 días del año, es decir con nuestro servicio de atención inmediata su empresa nunca estará desasistida, contamos con 17 técnicos a su disposicion las 24 horas del dia, no lo dude, informese, el coste del servicio comienza desde los 18€ al mes/equipo.
