CSIRT Panamá Aviso 2021-07-22 Oracle: Actualizaciones críticas en Oracle

CSIRT Panamá Aviso 2021-07-22 Oracle: Actualizaciones críticas en Oracle

Gravedad: Alta
Fecha de publicación: Julio 22, 2021
Última revisión: Julio 22, 2021
Sitio web: https://www.oracle.com/
Sistemas afectados:
• Big Data Spatial and Graph, versiones anteriores a 2.0, anteriores a 23.1;
• Enterprise Manager Base Platform, versión 13.4.0.0;
• Essbase, versión 21.2;
• Essbase Analytic Provider Services, versiones 11.1.2.4, 21.2;
• Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a XCP2400, anteriores a XCP3100;
• Hyperion Essbase Administration Services, versiones 11.1.2.4, 21.2;
• Hyperion Financial Reporting, versiones 11.1.2.4, 11.2.5.0;
• Hyperion Infrastructure Technology, versiones 11.1.2.4, 11.2.5.0;
• Identity Manager, versiones 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0, 12.2.1.4.0;
• Instantis EnterpriseTrack, versiones 17.1, 17.2, 17.3;
• JD Edwards EnterpriseOne Orchestrator, versiones 9.2.5.3 y anteriores;
• JD Edwards EnterpriseOne Tools, versiones 9.2.5.3 y anteriores;
• MICROS Compact Workstation 3, versión 310;
• MICROS ES400 Series, versiones 400-410;
• MICROS Kitchen Display System Hardware, versión 210;
• MICROS Workstation 5A, versión 5A;
• MICROS Workstation 6, versiones 610-655;
• MySQL Cluster, versiones 8.0.25 y anteriores;
• MySQL Connectors, versiones 8.0.23 y anteriores;
• MySQL Enterprise Monitor, versiones 8.0.23 y anteriores;
• MySQL Server, versiones 5.7.34 y anteriores, 8.0.25 y anteriores;
• Oracle Access Manager, versión 11.1.2.3.0;
• Oracle Agile Engineering Data Management, versión 6.2.1.0;
• Oracle Agile PLM, versiones 9.3.3, 9.3.5, 9.3.6;
• Oracle Application Express, versiones anteriores a 21.1.0.0.4;
• Oracle Application Express (CKEditor), versiones anteriores a 21.1.0.0.1;
• Oracle Application Express Application Builder (DOMPurify), versiones anteriores a 21.1.0.0.1;
• Oracle Application Testing Suite, versión 13.3.0.1;
• Oracle BAM (Business Activity Monitoring), versiones 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0;
• Oracle Banking Enterprise Default Management, versiones 2.10.0, 2.12.0;
• Oracle Banking Liquidity Management, versiones 14.2, 14.3, 14.5;
• Oracle Banking Party Management, versión 2.7.0;
• Oracle Banking Platform, versiones 2.4.0, 2.7.1, 2.9.0, 2.12.0;

• Oracle Banking Treasury Management, versión 14.4;
• Oracle BI Publisher, versiones 5.5.0.0.0, 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0;
• Oracle Business Intelligence Enterprise Edition, versión 12.2.1.4.0;
• Oracle Coherence, versiones 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0;
• Oracle Commerce Guided Search, versión 11.3.2;
• Oracle Commerce Guided Search / Oracle Commerce Experience Manager, versiones 11.3.1.5, 11.3.2;
• Oracle Commerce Merchandising, versiones 11.1.0, 11.2.0, 11.3.0-11.3.2;
• Oracle Commerce Platform, versiones 11.0.0, 11.1.0, 11.2.0, 11.3.0-11.3.2;
• Oracle Commerce Service Center, versiones 11.0.0, 11.1.0, 11.2.0, 11.3.0-11.3.2;
• Oracle Communications Application Session Controller, versión 3.9;
• Oracle Communications Billing and Revenue Management, versiones 7.5.0.23.0, 12.0.0.3.0;
• Oracle Communications BRM – Elastic Charging Engine, versiones 11.3.0.9.0, 12.0.0.3.0;
• Oracle Communications Cloud Native Core Console, versión 1.4.0;
• Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versiones 1.4.0, 1.7.0;
• Oracle Communications Cloud Native Core Network Slice Selection Function, versión 1.2.1;
• Oracle Communications Cloud Native Core Policy, versiones 1.5.0, 1.9.0;
• Oracle Communications Cloud Native Core Security Edge Protection Proxy, versión 1.7.0;
• Oracle Communications Cloud Native Core Service Communication Proxy, versión 1.5.2;
• Oracle Communications Cloud Native Core Unified Data Repository, versiones 1.4.0, 1.6.0;
• Oracle Communications Convergent Charging Controller, versión 12.0.4.0.0;
• Oracle Communications Design Studio, versión 7.4.2;
• Oracle Communications Diameter Signaling Router (DSR), versiones 8.0.0-8.5.0;
• Oracle Communications EAGLE Software, versiones 46.6.0-46.8.2;
• Oracle Communications Evolved Communications Application Server, versión 7.1;
• Oracle Communications Instant Messaging Server, versión 10.0.1.4.0;
• Oracle Communications Network Charging and Control, versiones 6.0.1.0, 12.0.1.0-12.0.4.0, 12.0.4.0.0;
• Oracle Communications Offline Mediation Controller, versión 12.0.0.3.0;
• Oracle Communications Pricing Design Center, versión 12.0.0.3.0;
• Oracle Communications Services Gatekeeper, versiones 7.0, 8.2;
• Oracle Communications Unified Inventory Management, versiones 7.3.2, 7.3.4, 7.3.5, 7.4.0, 7.4.1;
• Oracle Configuration Manager, versión 12.1.2.0.8;
• Oracle Data Integrator, versiones 12.2.1.3.0, 12.2.1.4.0;
• Oracle Database Server, versiones 12.1.0.2, 12.2.0.1, 19c;
• Oracle E-Business Suite, versiones 12.1.1-12.1.3, 12.2.3-12.2.10;
• Oracle Enterprise Data Quality, versiones 12.2.1.3.0, 12.2.1.4.0;

• Oracle Enterprise Repository, versión 11.1.1.7.0;
• Oracle Financial Services Analytical Applications Infrastructure, versiones 8.0.6-8.0.9, 8.1.0, 8.1.1;
• Oracle Financial Services Crime and Compliance Investigation Hub, versión 20.1.2;
• Oracle Financial Services Regulatory Reporting with AgileREPORTER, versión 8.0.9.6.3;
• Oracle Financial Services Revenue Management and Billing Analytics, versiones 2.7.0, 2.8.0;
• Oracle FLEXCUBE Private Banking, versiones 12.0.0, 12.1.0;
• Oracle FLEXCUBE Universal Banking, versiones 12.0-12.4, 14.0-14.4.0;
• Oracle Fusion Middleware MapViewer, versión 12.2.1.4.0;
• Oracle GoldenGate Application Adapters, versión 19.1.0.0.0;
• Oracle GraalVM Enterprise Edition, versiones 20.3.2, 21.1.0;
• Oracle Hospitality Reporting and Analytics, versión 9.1.0;
• Oracle Hospitality Suite8, versiones 8.13, 8.14;
• Oracle Hyperion BI+, versiones 11.1.2.4, 11.2.5.0;
• Oracle Insurance Policy Administration, versiones 11.0.2, 11.1.0-11.3.0;
• Oracle Insurance Policy Administration J2EE, versión 11.0.2;
• Oracle Insurance Rules Palette, versiones 11.0.2, 11.1.0-11.3.0;
• Oracle Java SE, versiones 7u301, 8u291, 11.0.11, 16.0.1;
• Oracle JDeveloper, versiones 12.2.1.3.0, 12.2.1.4.0;
• Oracle JDeveloper and ADF, versión 12.2.1.4.0;
• Oracle Managed File Transfer, versiones 12.2.1.3.0, 12.2.1.4.0;
• Oracle Outside In Technology, versión 8.5.5;
• Oracle Policy Automation, versiones 12.2.0-12.2.22;
• Oracle Retail Back Office, versión 14.1;
• Oracle Retail Central Office, versión 14.1;
• Oracle Retail Customer Engagement, versiones 16.0-19.0;
• Oracle Retail Customer Management and Segmentation Foundation, versiones 16.0-19.0;
• Oracle Retail Financial Integration, versiones 14.1.3.2, 15.0.3.1, 16.0.3.0;
• Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.3.1, 16.0.3.0;
• Oracle Retail Merchandising System, versiones 14.1.3.2, 15.0.3.1, 16.0.3;

• Oracle Retail Order Broker, versiones 15.0, 16.0;
• Oracle Retail Order Management System Cloud Service, versión 19.5;
• Oracle Retail Point-of-Service, versión 14.1;
• Oracle Retail Price Management, versiones 14.0, 14.1, 15.0, 16.0;
• Oracle Retail Returns Management, versión 14.1;
• Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.3.1, 16.0.3.0;
• Oracle Retail Xstore Point of Service, versiones 16.0.6, 17.0.4, 18.0.3, 19.0.2, 20.0.1;
• Oracle SD-WAN Aware, versiones 8.2, 9.0;
• Oracle SD-WAN Edge, versiones 8.2, 9.0, 9.1;
• Oracle Secure Global Desktop, versión 5.6;
• Oracle Solaris, versión 11;
• Oracle Solaris Cluster, versión 4.4;
• Oracle Transportation Management, versión 6.4.3;
• Oracle VM VirtualBox, versiones anteriores a 6.1.24;
• Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0;
• Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0;
• Oracle ZFS Storage Appliance Kit, versión 8.8;
• OSS Support Tools, versiones anteriores a 2.12.41;
• PeopleSoft Enterprise CS Campus Community, versiones 9.0, 9.2;
• PeopleSoft Enterprise HCM Candidate Gateway, versión 9.2;
• PeopleSoft Enterprise HCM Shared Components, versión 9.2;
• PeopleSoft Enterprise PeopleTools, versiones 8.57, 8.58, 8.58.8.59, 8.59;
• PeopleSoft Enterprise PT PeopleTools, versiones 8.57, 8.58, 8.59;
• Primavera Gateway, versiones 17.12.0-17.12.11, 18.8.0-18.8.11, 19.12.0-19.12.10, 20.12.0;
• Primavera P6 Enterprise Project Portfolio Management, versiones 17.12.0-17.12.20, 18.8.0-18.8.23, 19.12.0-19.12.14, 20.12.0-20.12.3;
• Primavera Unifier, versiones 17.7-17.12, 18.8, 19.12, 20.12;
• Real-Time Decisions (RTD) Solutions, versión 3.2.0.0;
• Siebel Applications, versiones 21.5 y anteriores;
• StorageTek Tape Analytics SW Tool, versión 2.3.

I. Descripción

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

II. Impacto

Esta actualización resuelve un total de 342 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de ‘Referencias’.

III. Referencia a soluciones, herramientas e información

Aplicar los parches correspondientes según los productos afectados, mediante el siguiente enlace, https://www.oracle.com/security-alerts/cpujul2021.html.

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualizaciones críticas en Oracle (julio 2021). 21 de julio del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2021

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124