Oracle ha publicado actualizaciones de seguridad con severidad crítica, el parche corrige vulnerabilidades que afectan a múltiples productos. El paquete de actualización resuelve 441 vulnerabilidades, algunas de las cuales son críticas.
Productos afectados:
- Autonomous Health Framework, versiones anteriores a 23.11.1, anteriores a 24.2.
- Management Cloud Engine, versión 24.1.0.0.0.
- MySQL Cluster, versiones 7.5.33 y anteriores, 7.6.29 y anteriores, 8.0.36 y anteriores, 8.2.0 y anteriores, 8.3.0 y anteriores.
- MySQL Connectors, versiones 8.3.0 y anteriores.
- MySQL Enterprise Backup, versiones 8.0.36 y anteriores, 8.3.0 y anteriores.
- MySQL Enterprise Monitor, versiones 8.0.37 y anteriores.
- MySQL Server, versiones 8.0.36 y anteriores, 8.2.0 y anteriores, 8.3.0 y anteriores.
- Oracle Banking APIs, versiones 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0.
- Oracle Banking Branch, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Banking Cash Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Banking Deposits y Lines of Credit Servicing, versión 2.12.0.0.0.
- Oracle Banking Digital Experience, versiones 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0.
- Oracle Banking Enterprise Default Management, versiones 2.7.0.0.0, 2.12.0.0.0.
- Oracle Banking Liquidity Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0, 14.7.0.3.0.
- Oracle Banking Loans Servicing, versión 2.12.0.0.0.
- Oracle Banking Origination, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Banking Party Management, versión 2.7.0.0.0.
- Oracle Banking Platform, versiones 2.7.0.0.0, 2.12.0.0.0.
- Oracle Banking Virtual Account Management, versiones 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0.
- Oracle Business Intelligence Enterprise Edition, versiones 7.0.0.0.0, 12.2.1.4.0.
- Oracle Data Integrator, versión 12.2.1.4.0.
- Oracle Database Server, versiones 19.3-19.22, 21.3-21.13.
- Oracle Documaker, versiones 12.6, 12.7.
- Oracle E-Business Suite, versiones 12.2.3-12.2.13.
- Oracle Enterprise Data Quality, versión 12.2.1.4.0.
- Oracle Enterprise Manager Base Platform, versión 13.5.0.0.
- Oracle Enterprise Manager para Fusion Middleware, versión 13.5.0.0.
- Oracle Essbase, versión 21.5.4.0.0.
- Oracle Financial Services Revenue Management y Billing, versiones 2.8.0.0.0, 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0, 3.1.0.0.0, 3.2.0.0.0, 4.0.0.0, 5.0.0.0.
- Oracle FLEXCUBE Private Banking, versión 12.1.0.0.0.
- Oracle Fusion Middleware MapViewer, versión 12.2.1.4.0.
- Oracle GraalVM Enterprise Edition, versiones 20.3.13, 21.3.9.
- Oracle GraalVM para JDK, versiones 17.0.10, 21.0.2, 22
- Oracle HTTP Server, versiones 12.2.1.4.0, 14.1.1.0.0.
- Oracle Hyperion Infrastructure Technology, versión 11.2.16.0.0.
- Oracle Identity Manager, versión 12.2.1.4.0.
- Oracle Identity Manager Connector, versión 12.2.1.3.0.
- Oracle Internet Directory, versión 12.2.1.4.0.
- Oracle Java SE, versiones 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22.
- Oracle Life Sciences Empirica Signal, versiones 9.1.0.53, 9.2.0.53.
- Oracle Managed File Transfer, versión 12.2.1.4.0.
- Oracle Middleware Common Libraries y Tools, versiones 12.2.1.4.0, 14.1.1.0.0.
- Oracle SD-WAN Edge, versión 9.1.1.7.0.
- Oracle SOA Suite, versión 12.2.1.4.0.
- Oracle Solaris, versión 11.
- Oracle Solaris Cluster, versión 4
- Oracle Utilities Application Framework, versiones 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.2.
- Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1, 2.5.0.1, 2.5.0.2, 2.6.0.0, 2.6.0.0.4, 2.6.0.1.
- Oracle VM VirtualBox, versiones anteriores a 7.0.16.
- Oracle Web Services Manager, versión 12.2.1.4.0.
- Oracle WebCenter Content, versión 12.2.1.4.0.
- Oracle WebCenter Enterprise Capture, versión 12.2.1.4.0.
- Oracle WebCenter Portal, versión 12.2.1.4.0.
- Oracle WebLogic Server, versiones 12.2.1.4.0, 14.1.1.0.0.
Para visualizar el listado completo, dirigirse al enlace citado en la referencia.
Recomendación:
Se recomienda aplicar los parches correspondientes, según los productos afectados desde la pagina oficial del fabricante.
Sitios web:
- https://www.oracle.com/security-alerts/cpuapr2024.html
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-criticas-en-oracle-abril-2024