martes, 15 de enero de 2013

Oracle CPU mes de enero 2013, ha sido liberado

Oracle acaba de dar a conocer, a través de su servicio de notificación Oracle Security Alerts, la liberación de la revisión de seguridad cuatrimestral, que corresponde a este mes de enero del 2013

De igual manera, mantiene en firme las fechas del 16 de abril, 16 de Julio, 15 de Octubre del 2013 y 14 de enero del 2014, como las próximas 4 ediciones de esta revisión.

El actual CPU, cubre las alertas contenidas en el CVE-2013-0422.

Security Alert Number And Description Latest Version/Date
Alert for CVE-2013-0422 Rev 1, 13 January 2013



La lista de productos afectados por esta revisión es la siguiente:
Affected Products and Versions Patch Availability
Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 Database
Oracle Database 11g Release 1, version 11.1.0.7 Database
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 Database
Oracle Database Mobile Server, version 11.1.0.0 Database
Oracle Database Lite Server, version 10.3.0.3 Database
Oracle Access Manager/Webgate, versions 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0 Fusion Middleware
Oracle GoldenGate Veridata, version 3.0.0.11.0 Fusion Middleware
Management Pack for Oracle GoldenGate, version 11.1.1.1.0 Fusion Middleware
Oracle Outside In Technology, versions 8.3.7, 8.4 Fusion Middleware
Oracle WebLogic Server, versions 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1 Fusion Middleware
Application Performance Management versions 6.5, 11.1, 12.1.0.2 Enterprise Manager
Enterprise Manager Grid Control 11g Release 1, version 11.1.0.1 Enterprise Manager
Enterprise Manager Grid Control 10g Release 1, version 10.2.0.5 Enterprise Manager
Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.1, 12.1.0.2 Enterprise Manager
Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3 E-Business Suite
Oracle E-Business Suite Release 11i, version 11.5.10.2 E-Business Suite
Oracle Agile PLM Framework, version 9.3.1.1 Supply Chain
Oracle PeopleSoft HRMS, versions 9.0, 9.1 PeopleSoft
Oracle PeopleSoft PeopleTools, versions 8.51, 8.52 PeopleSoft
Oracle JD Edwards EnterpriseOne Tools, versions 8.9, 9.1, SP24 JD Edwards
Oracle Siebel CRM, versions 8.1.1, 8.2.2 Siebel
Oracle Sun Product Suite Oracle Sun Product Suite
Oracle VM VirtualBox, versions 4.0, 4.1, 4.2 Oracle Sun Product Suite
Oracle MySQL Server, versions 5.1.66 and earlier, 5.5.28 and earlier Oracle MySQL Product Suite
Múltiples componentes afectados a nivel de distintos productos, entre los que sobresalen, Oracle Spatial, para las versiones de base de datos Oracle 10g y 11g, con un Score de 9.0.

También 5 componentes de Oracle Database Mobile/Lite Server, con Score entre 7.8 y 10.0, aplicable para 5 tipos de CVE#

Algunas revisiones de seguridad para Oacle Fusion Middleware, cuyo principal valor se estable a nivel de vulnerabilidad en 5.0 en una escala de 1 al 10 y que afecta al Management Pack for Oracle GoldenGate, versión 11.1.1.0,  Oracle GoldenGate Veridata y Oracle Weblogic Server.

También, se incluye mejoras a la seguridad de productos como Oracle  E-Business Suite, OEM, PeopleSoft, JD Edwards, Siebel, Sun y Oracle VirtualBox.

El otro producto fuertemente atacado en este CPU, es el Oracle MySQL versión 5.5.28, en donde sobresalen los componentes de MySQL Parser y Server Privileges, con una calificación de 9.0.

El detalle completo de este CPU lo pueden encontrar en la siguente ruta:

Oracle recomienda aplicar lo antes posible, este nuevo CPU, según las consideraciones previas, que deben ser implementadas, en casos como este.



No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar