Buscar este blog

martes, 19 de octubre de 2010

Grupo de parches para múltiples productos Oracle

Oracle ha publicado un conjunto de parches para varios de sus productos que solventan un total de 85 vulnerbailidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.

Las fallas se dan en varios componentes de los productos: 
* Oracle Database 11g Release 2, versión 11.2.0.1 
* Oracle Database 11g Release 1, versión 11.1.0.7 
* Oracle Database 10g Release 2, versiones 10.2.0.3 y 10.2.0.4 
* Oracle Database 10g, Release 1, versión 10.1.0.5 
* Oracle Fusion Middleware, 11gR1, versiones 11.1.1.1.0 y 11.1.1.2.0 
* Oracle Application Server, 10gR3, versión 10.1.3.5.0 
* Oracle Application Server, 10gR2, versión 10.1.2.3.0 
* Oracle BI Publisher, versiones 10.1.3.3.2, 10.1.3.4.0 y 10.1.3.4.1 
* Oracle Identity Management 10g, versiones 10.1.4.0.1 y 10.1.4.3 
* Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.5, 12.0.6, 
12.1.1 y 12.1.2 
* Oracle E-Business Suite Release 11i, versiones 11.5.10 y 11.5.10.2 
* Agile PLM versión 9.3.0.0 
* Oracle Transportation Management versiones 5.5, 6.0 y 6.1 
* PeopleSoft Enterprise CRM, FMS, HCM and SCM (Supply Chain), versiones 
8.9, 9.0 y 9.1 
* PeopleSoft Enterprise EPM, Campus Solutions, versiones 8.9, 9.0 y 9.1 
* PeopleSoft Enterprise PeopleTools versiones 8.49 y 8.50 
* Siebel Core versiones 7.7, 7.8, 8.0 y 8.1 
* Primavera P6 Enterprise Project Portfolio Management, Versiones: 
6.21.3.0 y 7.0.1.0 
* Oracle Sun Product Suite 
* Oracle VM versión 2.2.1 

También se incluyen los parches para Solaris. Tras la compra de Sun por parte de Oracle, las actualizaciones de Sun pasan a integrarse dentro del calendario de publicaciones trimestrales.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial:

Oracle Critical Patch Update Advisory - October 2010 http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html 

Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4374
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)