Oracle ha publicado actualizaciones de seguridad con severidad crítica, el parche corrige vulnerabilidades que afectan a múltiples productos. El paquete de actualización resuelve 441 vulnerabilidades, algunas de las cuales son críticas.

Productos afectados:

  • Autonomous Health Framework, versiones anteriores a 23.11.1, anteriores a 24.2.
  • Management Cloud Engine, versión 24.1.0.0.0.
  • MySQL Cluster, versiones 7.5.33 y anteriores, 7.6.29 y anteriores, 8.0.36 y anteriores, 8.2.0 y anteriores, 8.3.0 y anteriores.
  • MySQL Connectors, versiones 8.3.0 y anteriores.
  • MySQL Enterprise Backup, versiones 8.0.36 y anteriores, 8.3.0 y anteriores.
  • MySQL Enterprise Monitor, versiones 8.0.37 y anteriores.
  • MySQL Server, versiones 8.0.36 y anteriores, 8.2.0 y anteriores, 8.3.0 y anteriores.
  • Oracle Banking APIs, versiones 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0.
  • Oracle Banking Branch, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
  • Oracle Banking Cash Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
  • Oracle Banking Deposits y Lines of Credit Servicing, versión 2.12.0.0.0.
  • Oracle Banking Digital Experience, versiones 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0.
  • Oracle Banking Enterprise Default Management, versiones 2.7.0.0.0, 2.12.0.0.0.
  • Oracle Banking Liquidity Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0, 14.7.0.3.0.
  • Oracle Banking Loans Servicing, versión 2.12.0.0.0.
  • Oracle Banking Origination, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
  • Oracle Banking Party Management, versión 2.7.0.0.0.
  • Oracle Banking Platform, versiones 2.7.0.0.0, 2.12.0.0.0.
  • Oracle Banking Virtual Account Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
  • Oracle Business Intelligence Enterprise Edition, versiones 7.0.0.0.0, 12.2.1.4.0.
  • Oracle Data Integrator, versión 12.2.1.4.0.
  • Oracle Database Server, versiones 19.3-19.22, 21.3-21.13.
  • Oracle Documaker, versiones 12.6, 12.7.
  • Oracle E-Business Suite, versiones 12.2.3-12.2.13.
  • Oracle Enterprise Data Quality, versión 12.2.1.4.0.
  • Oracle Enterprise Manager Base Platform, versión 13.5.0.0.
  • Oracle Enterprise Manager para Fusion Middleware, versión 13.5.0.0.
  • Oracle Essbase, versión 21.5.4.0.0.
  • Oracle Financial Services Revenue Management y Billing, versiones 2.8.0.0.0, 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0, 3.1.0.0.0, 3.2.0.0.0, 4.0.0.0, 5.0.0.0.
  • Oracle FLEXCUBE Private Banking, versión 12.1.0.0.0.
  • Oracle Fusion Middleware MapViewer, versión 12.2.1.4.0.
  • Oracle GraalVM Enterprise Edition, versiones 20.3.13, 21.3.9.
  • Oracle GraalVM para JDK, versiones 17.0.10, 21.0.2, 22
  • Oracle HTTP Server, versiones 12.2.1.4.0, 14.1.1.0.0.
  • Oracle Hyperion Infrastructure Technology, versión 11.2.16.0.0.
  • Oracle Identity Manager, versión 12.2.1.4.0.
  • Oracle Identity Manager Connector, versión 12.2.1.3.0.
  • Oracle Internet Directory, versión 12.2.1.4.0.
  • Oracle Java SE, versiones 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22.
  • Oracle Life Sciences Empirica Signal, versiones 9.1.0.53, 9.2.0.53.
  • Oracle Managed File Transfer, versión 12.2.1.4.0.
  • Oracle Middleware Common Libraries y Tools, versiones 12.2.1.4.0, 14.1.1.0.0.
  • Oracle SD-WAN Edge, versión 9.1.1.7.0.
  • Oracle SOA Suite, versión 12.2.1.4.0.
  • Oracle Solaris, versión 11.
  • Oracle Solaris Cluster, versión 4
  • Oracle Utilities Application Framework, versiones 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.2.
  • Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1, 2.5.0.1, 2.5.0.2, 2.6.0.0, 2.6.0.0.4, 2.6.0.1.
  • Oracle VM VirtualBox, versiones anteriores a 7.0.16.
  • Oracle Web Services Manager, versión 12.2.1.4.0.
  • Oracle WebCenter Content, versión 12.2.1.4.0.
  • Oracle WebCenter Enterprise Capture, versión 12.2.1.4.0.
  • Oracle WebCenter Portal, versión 12.2.1.4.0.
  • Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0.

Para visualizar el listado completo, dirigirse al enlace citado en la referencia.

Recomendación:
Se recomienda aplicar los parches correspondientes, según los productos afectados desde la pagina oficial del fabricante.

Sitios web:

  • https://www.oracle.com/security-alerts/cpuapr2024.html
  • https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-criticas-en-oracle-abril-2024

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *