Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detail Security Advisories For Technical Users

Actualización trimestral de productos Oracle (Enero 2012)

Importance: 4 - Alta

Fecha de publicación: 18/01/2012

Affected resources

  • Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
  • Oracle Database 11g Release 1, versión 11.1.0.7
  • Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g Release 1, versión 10.1.0.5
  • Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
  • Oracle Application Server 10g Release 3, versión 10.1.3.5.0
  • Oracle Outside In Technology, versiones 8.3.5, 8.3.7
  • Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
  • Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, versión 11.5.10.2
  • Oracle Transportation Management, versiones 5.5, 6.0, 6.1, 6.2
  • Oracle PeopleSoft Enterprise CRM, versión 8.9
  • Oracle PeopleSoft Enterprise HCM, versiones 8.9, 9.0, 9.1
  • Oracle PeopleSoft Enterprise PeopleTools, versión 8.52
  • Oracle JDEdwards, versión 8.98
  • Oracle Sun Product Suite
  • Oracle VM VirtualBox, versión 4.1
  • Oracle Virtual Desktop Infrastructure, versión 3.2
  • Oracle MySQL Server, versiones 5.0, 5.1, 5.5

Description

Paquete de actualizaciones publicado en Enero que suman un total de 78 parches de seguridad para diversos productos de Oracle.

Solution

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda hacerlo a la mayor brevedad posible.

Las actualizaciones se pueden descargar de la página web de Oracle. En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos (se debe estar registrado):

Detail

El resumen de las vulnerabilidades solucionadas o parches publicados son para cada familia de productos:

  • Oracle Database Server: 2 vulnerabilidades. 1 de las vulnerabilidades podría ser explotable de forma remota sin necesidad de autenticación (CVE-2012-0072).
  • Oracle Fusion Middleware: 11 vulnerabilidades. La más grave de ellas (CVE-2012-0083) afecta al componente Oracle WebCenter Content. En total, 5 de las vulnerabilidades podrían ser explotables de forma remota sin necesidad de autenticación (CVE-2012-0083, CVE-2011-3531, CVE-2011-3569, CVE-2011-3566, CVE-2012-0085).
  • Oracle Applications: 18 vulnerabilidades. La más grave de ellas (CVE-2012-0080) afecta al componente Oracle WebCenter Content. En total, 3 de las vulnerabilidades podrían ser explotables de forma remota sin necesidad de autenticación (CVE-2011-2324, CVE-2011-3192, CVE-2012-0073).
  • Oracle Sun Products Suite: 17 vulnerabilidades. La más grave de ellas (CVE-2012-0094) afecta al componente Solaris. En total, 6 de las vulnerabilidades podrían ser explotables de forma remota sin necesidad de autenticación (CVE-2012-0094, CVE-2011-5035, CVE-2012-0104, CVE-2012-0096, CVE-2012-0079, CVE-2012-0099).
  • Oracle Linux and Virtualization: 3 vulnerabilidades.
  • Oracle MySQL: 27 vulnerabilidades. 1 de las vulnerabilidades podría ser explotable de forma remota sin necesidad de autenticación (CVE-2011-2262).

Impacto:

  • Ejecución de código malicioso.
  • Denegación de servicio.
  • Revelación de información confidencial.

References

Share