CSIRT Panam\u00e1 Aviso 2023-01-19 Oracle: Actualizaciones cr\u00edticas en Oracle (enero 2023)<\/p>\n\n\n\n
Gravedad: Alta
Fecha de publicaci\u00f3n: enero 19, 2023
\u00daltima revisi\u00f3n: enero 19, 2023
Sitio web: https:\/\/www.oracle.com
Sistemas Afectados:
\u2022 Big Data Spatial y Graph, versiones anteriores a 21.4.3, anteriores a 23.1.0;
\u2022 Plataforma basado en Enterprise Manager, versiones 13.4.0.0, 13.5.0.0;
\u2022 Enterprise Manager Ops Center, versi\u00f3n 12.4.0.0;
\u2022 Servidores Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S, versiones anteriores a XCP2411, anteriores a XCP3111, anteriores a XCP4011;
\u2022 GoldenGate Stream Analytics, versiones anteriores a 19.1.0.0.8;
\u2022 GoldenGate Veridata, versiones anteriores a 12.2.1.4.220831;
\u2022 JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.7.2;
\u2022 JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.7.2;
\u2022 Motor de gesti\u00f3n en la nube, versi\u00f3n 22.1.0.0.0;
\u2022 Management Pack para Oracle GoldenGate, versiones anteriores a 12.2.1.2.221115;
\u2022 Herramientas y bibliotecas comunes de Middleware, versiones 12.2.1.4.0, 14.1.1.0.0;
\u2022 MySQL Cluster, versiones 7.4.38 y anteriores, 7.5.28 y anteriores, 7.6.24 y anteriores, 8.0.31 y anteriores;
\u2022 MySQL Connectors, versiones 8.0.31 y anteriores;
\u2022 MySQL Enterprise Monitor, versiones 8.0.32 y anteriores;
\u2022 MySQL Server, versiones 5.7.40 y anteriores, 8.0.31 y anteriores;
\u2022 MySQL Shell, versiones 8.0.31 y anteriores;
\u2022 MySQL Workbench, versiones 8.0.31 y anteriores;
\u2022 Administrador de acceso de Oracle, versi\u00f3n 12.2.1.4.0;
\u2022 Oracle Agile PLM, versi\u00f3n 9.3.6;
\u2022 Oracle AutoVue, versiones anteriores a 21.0.2.6;
\u2022 Oracle Banking Enterprise Default Management, versiones 2.6.2, 2.7.0, 2.7.1, 2.12.0;
\u2022 Oracle Banking Loans Servicing, versiones 2.8.0, 2.12.0;
\u2022 Oracle Banking Party Management, versi\u00f3n 2.7.0;
\u2022 Oracle Banking Platform, versiones 2.6.2, 2.7.1, 2.9.0, 2.12.0;
\u2022 Oracle BI Publisher, versiones 5.9.0.0.0, 6.4.0.0.0, 12.2.1.4.0;
\u2022 Oracle Business Intelligence Enterprise Edition, versiones 5.9.0.0.0, 6.4.0.0.0;
\u2022 Oracle Coherence, versiones 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
\u2022 B\u00fasqueda guiada de Oracle Commerce, versi\u00f3n 11.3.2;
\u2022 Oracle Communications Billing and Revenue Management, versiones 12.0.0.4.0-12.0.0.7.0;
\u2022 Oracle Communications BRM: motor de carga el\u00e1stica, versiones 12.0.0.3.0-12.0.0.7.0;
\u2022 Oracle Communications Calendar Server, versi\u00f3n 8.0.0.6.0;
\u2022 Oracle Communications Cloud Native Core Automated Test Suite, versiones 22.2.2, 22.3.1, 22.4.0;
\u2022 Oracle Communications Cloud Native Core Binding Support Function, versiones 22.1.0, 22.1.1, 22.2.0, 22.2.1, 22.2.2, 22.2.4, 22.3.0-22.4.0;
\u2022 Oracle Communications Cloud Native Core Console, versiones 22.3.0, 22.4.0;
\u2022 Oracle Communications Cloud Native Core Network Data Analytics Function, versi\u00f3n 22.0.0.0.0;
\u2022 Oracle Communications Cloud Native Core Network Exposure Function, versiones 22.3.1, 22.4.0;
\u2022 Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versi\u00f3n 22.3.0;
\u2022 Oracle Communications Cloud Native Core Network Repository Function, versiones 22.3.0, 22.3.2;
\u2022 Oracle Communications Cloud Native Core Network Slice Selection Function, versiones 22.3.1, 22.4.1;
\u2022 Pol\u00edtica de Oracle Communications Cloud Native Core, versiones 1.11.0, 22.3.0, 22.4.0;
\u2022 Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 22.3.1, 22.4.0;
\u2022 Repositorio de datos unificados de Oracle Communications Cloud Native Core, versiones 22.2.2, 22.2.3, 22.3.3, 22.3.4, 22.4.0;
\u2022 Servidor de contactos de Oracle Communications, versi\u00f3n 8.0.0.7.0;
\u2022 Servidor de aplicaciones convergentes de Oracle Communications, versiones 7.1.0, 8.0.0;
\u2022 Oracle Communications Convergence, versi\u00f3n 3.0.3.1.0;
\u2022 Oracle Communications Design Studio, versi\u00f3n 7.4.2;
\u2022 Oracle Communications Diameter Intelligence Hub, versi\u00f3n 8.2.3.0;
\u2022 Enrutador de se\u00f1alizaci\u00f3n de di\u00e1metro de Oracle Communications, versi\u00f3n 8.6.0.0;
\u2022 Motor de carga el\u00e1stica de Oracle Communications, versiones 12.0.0.3.0-12.0.0.7.0;
\u2022 Servidor de mensajer\u00eda instant\u00e1nea Oracle Communications, versi\u00f3n 10.0.1.6.0;
\u2022 Servidor de mensajer\u00eda de Oracle Communications, versi\u00f3n 8.1.0.20.0;
\u2022 Soluci\u00f3n Oracle Communications MetaSolv, versi\u00f3n 6.3.1;
\u2022 Oracle Communications Order and Service Management, versi\u00f3n 7.4.0;
\u2022 Software Oracle Communications Performance Intelligence Center (PIC), versi\u00f3n 10.4.0.4.1;
\u2022 Oracle Communications Pricing Design Center, versiones 12.0.0.5.0-12.0.0.7.0;
\u2022 Oracle Communications Unified Assurance, versiones 5.5.0-5.5.9, 6.0.0-6.0.1;
\u2022 Oracle Communications Unified Inventory Management, versiones 7.4.0-7.4.2, 7.5.0;
\u2022 Oracle Database Server, versiones 19c, 21c, [Perl] anteriores a 5.35;
\u2022 Oracle Demantra Demand Management, versiones 12.1, 12.2, 12.2.7, 12.2.8, 12.2.9, 12.2.10, 12.2.11, 12.2.12;
\u2022 Oracle Documaker, versiones 12.4.0-12.7.0;
\u2022 Oracle E-Business Suite, versiones 12.2.3-12.2.12;
\u2022 Oracle Essbase, versi\u00f3n 21.4;
\u2022 Oracle Financial Services Crime and Compliance Management Studio, versi\u00f3n 8.0.8.3.1;
\u2022 Oracle Fusion Middleware MapViewer, versi\u00f3n 12.2.1.4.0;
\u2022 Oracle Global Lifecycle Management NextGen OUI Framework, versiones anteriores a 13.9.4.2.11;
\u2022 Oracle Global Lifecycle Management OPatchAuto, versiones [DB] anteriores a 12.2.0.1.35;
\u2022 Oracle GraalVM Enterprise Edition, versiones 20.3.8, 21.3.4, 22.3.0;
\u2022 Oracle Graph Server and Client, versiones anteriores a 21.4.3, anteriores a 22.4.0, anteriores a 23.1.0;
\u2022 Oracle Health Sciences Empirica Signal, versiones 9.1.0.52, 9.2.0.52;
\u2022 Repositorio de datos de Oracle Healthcare, versiones 8.1.0.0-8.1.3.1;
\u2022 Oracle Healthcare Translational Research, versiones 4.1.0.0-4.1.1.1;
\u2022 Oracle Hospitality Cruise Shipboard Property Management System, versi\u00f3n 20.2.2;
\u2022 Regalo y fidelidad de Oracle Hospitality, versi\u00f3n 9.1.0;
\u2022 Oracle Hospitality Labor Management, versi\u00f3n 9.1.0;
\u2022 Informes y an\u00e1lisis de Oracle Hospitality, versi\u00f3n 9.1.0;
\u2022 Oracle Hospitality Simphony, versiones 18.2.11, 19.3.4;
\u2022 Servidor HTTP de Oracle, versi\u00f3n 12.2.1.4.0;
\u2022 Tecnolog\u00eda de infraestructura Oracle Hyperion, versi\u00f3n 11.2.10;
\u2022 Oracle Java SE, versiones 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1;
\u2022 Herramientas y bibliotecas comunes de Oracle Middleware, versi\u00f3n 12.2.1.4.0;
\u2022 Oracle Outside In Technology, versi\u00f3n 8.5.6;
\u2022 Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.3.1, 16.0.3;
\u2022 Oracle SD-WAN Aware, versiones 8.2.1.9.0, 9.0.1.4.0;
\u2022 Oracle Solaris, versiones 10, 11;
\u2022 Oracle Spatial Studio, versiones anteriores a 22.3.0;
\u2022 Oracle Stream Analytics, versiones anteriores a 19.1.0.0.8;
\u2022 Oracle TimesTen In-Memory Database, versiones anteriores a 11.2.2.8.65;
\u2022 Oracle Utilities Framework, versiones 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0;
\u2022 Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1, 2.5.0.0-2.5.0.2;
\u2022 Oracle VM VirtualBox, versiones anteriores a 6.1.42, anteriores a 7.0.6;
\u2022 Administrador de servicios web de Oracle, versi\u00f3n 12.2.1.4.0;
\u2022 Contenido de Oracle WebCenter, versi\u00f3n 12.2.1.4.0;
\u2022 Sitios de Oracle WebCenter, versi\u00f3n 12.2.1.4.0;
\u2022 Servidor Oracle WebLogic, versiones 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0;
\u2022 Herramientas de soporte de OSS, versiones 2.12.43, 22.2.22.4.5, 22.4.22.10.18;
\u2022 Objetos de aplicaci\u00f3n com\u00fan de PeopleSoft Enterprise CC, versi\u00f3n 9.2;
\u2022 Orientaci\u00f3n acad\u00e9mica de PeopleSoft Enterprise CS, versi\u00f3n 9.2;
\u2022 PeopleSoft Enterprise PeopleTools, versiones 8.58, 8.59, 8.60;
\u2022 Primavera Gateway, versiones 18.8.0-18.8.15, 19.12.0-19.12.15, 20.12.0-20.12.10, 21.12.0-21.12.8;
\u2022 Primavera Unifier, versiones 18.8, 19.12, 20.12, 21.12, 22.12;
\u2022 Aplicaciones Siebel, versiones 22.10 y anteriores.<\/p>\n\n\n\n
III. Descripci\u00f3n<\/p>\n\n\n\n
Se han publicado la actualizaci\u00f3n critica del software Oracle con parches para corregir vulnerabilidades que afectan a m\u00faltiples productos.<\/p>\n\n\n\n
IV. Impacto<\/p>\n\n\n\n
La actualizaci\u00f3n resuelve 358 vulnerabilidades, algunas de las cuales son cr\u00edticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle, https:\/\/www.oracle.com\/security-alerts\/cpujan2023.html<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n
Aplicar los parches correspondientes, seg\u00fan los productos afectados. Del sitio oficial de Oracle.<\/p>\n\n\n\n
Fuentes:<\/p>\n\n\n\n
1.Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Vulnerabilidad cr\u00edtica en Drupal. 18 de enero del 2023. Recopilado en: https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizaciones-criticas-oracle-enero-2023
2.CSIRT CHILE. 18 de enero del 2023. 9VSA23-00774-01 CSIRT comparte informe de vulnerabilidades parchadas por Oracle en su Critical Patch Update de Enero 2023. Recopilado en: https:\/\/www.csirt.gob.cl\/vulnerabilidades\/9vsa23-00774-01\/<\/p>\n\n\n\n
Informaci\u00f3n de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https:\/\/cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2023-01-19 Oracle: Actualizaciones cr\u00edticas en Oracle (enero 2023) Gravedad: AltaFecha de publicaci\u00f3n: enero 19, 2023\u00daltima revisi\u00f3n: enero 19, 2023Sitio web: https:\/\/www.oracle.comSistemas Afectados:\u2022 Big Data Spatial y Graph, versiones anteriores a 21.4.3, anteriores…<\/p>\n","protected":false},"author":4,"featured_media":443,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,37],"class_list":["post-3245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-oracle"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3245"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3245\/revisions"}],"predecessor-version":[{"id":3246,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3245\/revisions\/3246"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/443"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}