SISTEMAS AFECTADOS

  • Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0;
  • Enterprise Manager for Oracle Database, versión 13.4.0.0;
  • Enterprise Manager Ops Center, versión 12.4.0.0;
  • Essbase Administration Services, versiones anteriores a 11.1.2.4.46;
  • Hyperion Financial Management, versiones 11.1.2.4 y 11.2.6.0;
  • Hyperion Financial Reporting, versiones 11.1.2.4 y 11.2.6.0;
  • Hyperion Infrastructure Technology, versión 11.2.6.0;
  • Hyperion Planning, versiones 11.1.2.4 y 11.2.6.0;
  • Instantis EnterpriseTrack, versiones 17.1, 17.2 y 17.3;
  • JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.6.0;
  • JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.6.0;
  • JD Edwards World Security, versión A9.4;
  • MySQL Client, versiones 8.0.26 y anteriores;
  • MySQL Cluster, versiones 7.4.33 y anteriores, 7.5.23 y anteriores, 7.6.19 y anteriores, 8.0.26 y anteriores;
  • MySQL Connectors, versiones 8.0.26 y anteriores;
  • MySQL Enterprise Monitor, versiones 8.0.25 y anteriores;
  • MySQL Server, versiones 5.7.35 y anteriores, 8.0.26 y anteriores;
  • MySQL Workbench, versiones 8.0.26 y anteriores;
  • Oracle Agile PLM, versiones 9.3.3 y 9.3.6;
  • Oracle Application Express, versiones anteriores a 21.1.0;
  • Oracle Application Testing Suite, versión 13.3.0.1;
  • Oracle Autovue for Agile Product Lifecycle Management, versión 21.0.2;
  • Oracle Banking Cash Management, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Corporate Lending Process Management, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Credit Facilities Process Management, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Enterprise Default Management, versiones 2.10.0 y 2.12.0;
  • Oracle Banking Extensibility Workbench, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Platform, versiones 2.6.2, 2.7.1, 2.9.0 y 2.12.0;
  • Oracle Banking Supply Chain Finance, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Trade Finance Process Management, versiones 14.2, 14.3 y 14.5;
  • Oracle Banking Virtual Account Management, versiones 14.2, 14.3 y 14.5;
  • Oracle Business Activity Monitoring, versiones 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle Business Intelligence Enterprise Edition, versiones 5.5.0.0.0, 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle Commerce Guided Search, versión 11.3.2;
  • Oracle Commerce Merchandising, versión 11.3.2;
  • Oracle Communications Application Session Controller, versión 3.9;
  • Oracle Communications Billing y Revenue Management, versiones 7.5.0.0.0 y 12.0.0.3.0;
  • Oracle Communications BRM – Elastic Charging Engine, versión 12.0.0.3;
  • Oracle Communications Calendar Server, versión 8.0.0.6.0;
  • Oracle Communications Cloud Native Core Network Repository Function, versión 1.14.0;
  • Oracle Communications Cloud Native Core Policy, versión 1.11.0;
  • Oracle Communications Control Plane Monitor, versiones 3.4, 4.2, 4.3 y 4.4;
  • Oracle Communications Converged Application Server – Service Controller, versión 6.2;
  • Oracle Communications Design Studio, versión 7.4.2;
  • Oracle Communications Diameter Signaling Router, versiones 8.0.0.0-8.5.0.0;
  • Oracle Communications EAGLE;
  • Oracle Communications EAGLE FTP Table Base Retrieval, versión 4.5;
  • Oracle Communications EAGLE LNP Application Processor, versiones 46.7, 46.8 y 46.9;
  • Oracle Communications Element Manager, versiones 8.2.0.0-8.2.4.0;
  • Oracle Communications Fraud Monitor, versiones 3.4-4.4;
  • Oracle Communications Interactive Session Recorder, versión 6.4;
  • Oracle Communications LSMS, versiones 13.1-13.4;
  • Oracle Communications Messaging Server, versión 8.1;
  • Oracle Communications MetaSolv Solution, versión 6.3.1;
  • Oracle Communications Offline Mediation Controller, versión 12.0.0.3.0;
  • Oracle Communications Operations Monitor, versiones 3.4, 4.2, 4.3 y 4.4;
  • Oracle Communications Policy Management, versión 12.5.0;
  • Oracle Communications Pricing Design Center, versión 12.0.0.3.0;
  • Oracle Communications Services Gatekeeper, versión 7.0;
  • Oracle Communications Session Border Controller, versiones 8.4 y 9.0;
  • Oracle Communications Session Report Manager, versiones 8.0.0.0-8.2.5.0;
  • Oracle Communications Session Route Manager, versiones 8.0.0.0-8.2.5.0;
  • Oracle Data Integrator, versión 12.2.1.4.0;
  • Oracle Database Server, versiones 12.1.0.2, 12.2.0.1, 19c y 21c;
  • Oracle Documaker, versiones 12.6.0-12.6.4;
  • Oracle E-Business Suite, versiones 12.1.1-12.1.3 y 12.2.3-12.2.10;
  • Oracle Enterprise Communications Broker, versiones 3.2 y 3.3;
  • Oracle Enterprise Repository, versión 11.1.1.7.0;
  • Oracle Enterprise Telephony Fraud Monitor, versiones 3.4, 4.2, 4.3 y 4.4;
  • Oracle Ethernet Switch ES2-64, Oracle Ethernet Switch ES2-72, versión 2.0.0.14;
  • Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.6-8.1.1;
  • Oracle Financial Services Enterprise Case Management, versiones 8.0.7.2.0 y 8.0.8.1.0;
  • Oracle Financial Services Model Management y Governance, versiones 8.0.8.0.0-8.1.0.0.0;
  • Oracle FLEXCUBE Core Banking, versiones 11.7, 11.8, 11.9 y 11.10;
  • Oracle Global Lifecycle Management OPatch;
  • Oracle GoldenGate, versiones anteriores a 19.1.0.0.0.210420;
  • Oracle GoldenGate Application Adapters, versión 19.1.0.0.0;
  • Oracle GraalVM Enterprise Edition, versiones 20.3.3 y 21.2.0;
  • Oracle Graph Server y Client, versiones anteriores a 21.3.0;
  • Oracle Health Sciences Central Coding, versiones 6.2.0 y 6.3.0;
  • Oracle Health Sciences InForm, versión 6.3.0;
  • Oracle Healthcare Data Repository, versiones 7.0.2 y 8.1.0;
  • Oracle Healthcare Foundation, versiones 7.3, 8.0 y 8.1;
  • Oracle Hospitality Cruise Shipboard Property Management System, versión 20.1.0;
  • Oracle HTTP Server, versiones 11.1.1.9.0 y 12.2.1.4.0;
  • Oracle Insurance Calculation Engine, versiones 11.0.0-11.3.1;
  • Oracle Insurance Policy Administration, versiones 11.0.0-11.3.1;
  • Oracle Java SE, versiones 7u311, 8u301, 11.0.12 y 17;
  • Oracle NoSQL Database;
  • Oracle Outside In Technology, versión 8.5.5;
  • Oracle Real User Experience Insight, versiones 13.4.1.0 y 13.5.1.0;
  • Oracle Real-Time Decision Server, versiones 3.2.0.0 y 11.1.1.9.0;
  • Oracle REST Data Services, versiones anteriores a 21.3;
  • Oracle Retail Advanced Inventory Planning, versiones 14.1, 15.0 y 16.0;
  • Oracle Retail Assortment Planning, versión 16.0;
  • Oracle Retail Back Office, versiones 14.0 y 14.1;
  • Oracle Retail Bulk Data Integration, versiones 16.0.3 y 19.0.1;
  • Oracle Retail Central Office, versiones 14.0 y 14.1;
  • Oracle Retail Customer Management y Segmentation Foundation, versiones 16.0-19.0;
  • Oracle Retail Extract Transform y Load, versión 13.2.8;
  • Oracle Retail Financial Integration, versiones 14.1.3.2, 15.0.4.0 y 16.0.3.0;
  • Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.4.0, 16.0.3.0 y 19.0.1.0;
  • Oracle Retail Merchandising System, versiones 15.0.3 y 19.0.1;
  • Oracle Retail Point-of-Service, versiones 14.0 y 14.1;
  • Oracle Retail Predictive Application Server, versiones 14.1.3, 15.0.3 y 16.0.3;
  • Oracle Retail Returns Management, versiones 14.0 y 14.1;
  • Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.4.0, 16.0.3.0 y 19.0.1.0;
  • Oracle Retail Store Inventory Management, versiones 14.1, 15.0 y 16.0;
  • Oracle Secure Backup, versiones anteriores a 18.1.0.1.0;
  • Oracle Secure Global Desktop, versión 5.6;
  • Oracle Solaris, versión 11;
  • Oracle Spatial Studio;
  • Oracle SQL Developer;
  • Oracle Transportation Management, versión 6.4.3;
  • Oracle Utilities Framework, versiones 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0 y 4.4.0.3.0;
  • Oracle VM VirtualBox, versiones anteriores a 6.1.28;
  • Oracle WebCenter Portal, versiones 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle WebCenter Sites, versiones 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0;
  • Oracle WebLogic Server Proxy Plug-In, versiones 12.2.1.3.0 y 12.2.1.4.0;
  • Oracle ZFS Storage Appliance Kit, versión 8.8;
  • PeopleSoft Enterprise CC Common Application Objects, versión 9.2;
  • PeopleSoft Enterprise CS Academic Advisement, versión 9.2;
  • PeopleSoft Enterprise CS Campus Community, versiones 9.0 y 9.2;
  • PeopleSoft Enterprise CS SA Integration Pack, versiones 9.0 y 9.2;
  • PeopleSoft Enterprise CS Student Records, versión 9.2;
  • PeopleSoft Enterprise PeopleTools, versiones 8.57, 8.58 y 8.59;
  • PeopleSoft Enterprise SCM, versión 9.2;
  • Primavera Gateway, versiones 17.12.0-17.12.11, 18.8.0-18.8.12, 19.12.0-19.12.11 y 20.12.0-20.12.7;
  • Primavera Unifier, versiones 17.7-17.12, 18.8, 19.12 y 20.12;
  • Siebel Applications, versiones 21.9 y anteriores;
  • Tekelec Platform Distribution, versiones 7.4.0-7.7.1;
  • Tekelec Virtual Operating Environment, versiones 3.4.0-3.7.1.

DESCRIPCIÓN

Oracle ha lanzado parches de seguridad para abordar múltiples vulnerabilidades en su software y productos. Dentro de las vulnerabilidades parchadas se identifican algunas con severidad crítica que podrían permitir el compromiso completo de los  equipos afectados.

REFERENCIA

  • https://www.oracle.com/security-alerts/cpuoct2021.html

SOLUCIÓN

Se recomienda aplicar las actualizaciones de seguridad correspondientes proporciadas por Oracle.

Ir al contenido