Oracle acaba de dar a conocer, a través de su servicio de notificación Oracle Security Alerts, la liberación de la revisión de seguridad cuatrimestral, que corresponde a este mes de enero del 2013
De igual manera, mantiene en firme las fechas del 16 de abril, 16 de Julio, 15 de Octubre del 2013 y 14 de enero del 2014, como las próximas 4 ediciones de esta revisión.
El actual CPU, cubre las alertas contenidas en el CVE-2013-0422.
| Security Alert Number And Description | Latest Version/Date |
|---|---|
| Alert for CVE-2013-0422 | Rev 1, 13 January 2013 |
La lista de productos afectados por esta revisión es la siguiente:
| Affected Products and Versions | Patch Availability |
|---|---|
| Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 | Database |
| Oracle Database 11g Release 1, version 11.1.0.7 | Database |
| Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 | Database |
| Oracle Database Mobile Server, version 11.1.0.0 | Database |
| Oracle Database Lite Server, version 10.3.0.3 | Database |
| Oracle Access Manager/Webgate, versions 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0 | Fusion Middleware |
| Oracle GoldenGate Veridata, version 3.0.0.11.0 | Fusion Middleware |
| Management Pack for Oracle GoldenGate, version 11.1.1.1.0 | Fusion Middleware |
| Oracle Outside In Technology, versions 8.3.7, 8.4 | Fusion Middleware |
| Oracle WebLogic Server, versions 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1 | Fusion Middleware |
| Application Performance Management versions 6.5, 11.1, 12.1.0.2 | Enterprise Manager |
| Enterprise Manager Grid Control 11g Release 1, version 11.1.0.1 | Enterprise Manager |
| Enterprise Manager Grid Control 10g Release 1, version 10.2.0.5 | Enterprise Manager |
| Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.1, 12.1.0.2 | Enterprise Manager |
| Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3 | E-Business Suite |
| Oracle E-Business Suite Release 11i, version 11.5.10.2 | E-Business Suite |
| Oracle Agile PLM Framework, version 9.3.1.1 | Supply Chain |
| Oracle PeopleSoft HRMS, versions 9.0, 9.1 | PeopleSoft |
| Oracle PeopleSoft PeopleTools, versions 8.51, 8.52 | PeopleSoft |
| Oracle JD Edwards EnterpriseOne Tools, versions 8.9, 9.1, SP24 | JD Edwards |
| Oracle Siebel CRM, versions 8.1.1, 8.2.2 | Siebel |
| Oracle Sun Product Suite | Oracle Sun Product Suite |
| Oracle VM VirtualBox, versions 4.0, 4.1, 4.2 | Oracle Sun Product Suite |
| Oracle MySQL Server, versions 5.1.66 and earlier, 5.5.28 and earlier | Oracle MySQL Product Suite |
Múltiples componentes afectados a nivel de distintos productos, entre los que sobresalen, Oracle Spatial, para las versiones de base de datos Oracle 10g y 11g, con un Score de 9.0.
También 5 componentes de Oracle Database Mobile/Lite Server, con Score entre 7.8 y 10.0, aplicable para 5 tipos de CVE#
Algunas revisiones de seguridad para Oacle Fusion Middleware, cuyo principal valor se estable a nivel de vulnerabilidad en 5.0 en una escala de 1 al 10 y que afecta al Management Pack for Oracle GoldenGate, versión 11.1.1.0, Oracle GoldenGate Veridata y Oracle Weblogic Server.
También, se incluye mejoras a la seguridad de productos como Oracle E-Business Suite, OEM, PeopleSoft, JD Edwards, Siebel, Sun y Oracle VirtualBox.
El otro producto fuertemente atacado en este CPU, es el Oracle MySQL versión 5.5.28, en donde sobresalen los componentes de MySQL Parser y Server Privileges, con una calificación de 9.0.
El detalle completo de este CPU lo pueden encontrar en la siguente ruta:
Oracle recomienda aplicar lo antes posible, este nuevo CPU, según las consideraciones previas, que deben ser implementadas, en casos como este.
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.