Avisos 16 de January, 2013

Actualització de pegats crítics d'Oracle, Gener 2013

Oracle ha publicat les seves actualitzacions trimestrals corresponents al mes de Gener, què inclouen 86 pegats de seguretat. 

 

Impacte
 
Execució de codi arbitrari i denegació de servei. Compromís total de confidencialitat, integritat i disponibilitat de manera remota i sense necessitat d'autenticació.
 
Productes afectats
 
Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, versió 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database Mobile Server, versió 11.1.0.0
Oracle Database Lite Server, versió 10.3.0.3
Oracle Access Manager/Webgate, versions 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0
Oracle GoldenGate Veridata, versió 3.0.0.11.0
Management Pack for Oracle GoldenGate, versió 11.1.1.1.0
Oracle Outside In Technology, versions 8.3.7, 8.4
Oracle WebLogic Server, versions 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1
Application Performance Management versions 6.5, 11.1, 12.1.0.2
Enterprise Manager Grid Control 11g Release 1, versió 11.1.0.1
Enterprise Manager Grid Control 10g Release 1, versió 10.2.0.5
Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.1, 12.1.0.2
Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, versió 11.5.10.2
Oracle Agile PLM Framework, versió 9.3.1.1
Oracle PeopleSoft HRMS, versions 9.0, 9.1
Oracle PeopleSoft PeopleTools, versions 8.51, 8.52
Oracle JD Edwards EnterpriseOne Tools, versions 8.9, 9.1, SP24
Oracle Siebel CRM, versions 8.1.1, 8.2.2
Oracle Sun Product Suite
Oracle VM VirtualBox, versions 4.0, 4.1, 4.2
Oracle MySQL Server, versions 5.1.66 i anteriors, 5.5.28 i anteriors
 
Solució
 
Consultar els enllaços de la "Taula de disponibilitat de pegats" a l'avís de seguretat d'Oracle (veure referències). Recordem que aquest accés requereix un compte vàlid de suport Oracle.
 
Detall
 
7 vulnerabilitats afecten al producte Oracle Fusion Middleware, amb un CVSS Base màxim de 5,0 per a 5 vulnerabilitats explotables des de remot sense necessitat d'autenticació.
 
8 vulnerabilitats afecten als productes Oracle Sun (Solaris), amb un CVSS Base màxim de 6,6. Una d'elles es pot explotar remotament sense necessitat d'autenticació.
 
18 vulnerabilitats que afecten a Oracle MySQL, amb un CVSS Base màxim de 9,0. Dues d'elles poden ser explotades des de remot sense necessitat d'autenticació. Entre les vulnerabilitats solucionades, hi ha una de tipus 0day publicada recentment.
 
6 vulnerabilitats afecten al producte Oracle Database Server, amb un CVSS Base màxim de 10,0 per dues vulnerabilitats a Oracle Database Mobile/Lite, que permetrien a un atacant remot sense necessitat d'autenticació, prendre el control del sistema operatiu i executar codi arbitrari.
 
13 vulnerabilitats afecten a Oracle Enterprise Manager Grid Control, totes elles explotables remotament sense necessitat d'autenticació i amb un CVSS Base màxim de 7,5.
 
A més, les actualitzacions inclouen solucions per a les següents vulnerabilitats: 9 per a Oracle E-Business Suite, 1 per a Oracle Supply Chain Products Suite, 12 per a Oracle PeopleSoft Enterprise, 1 per a productes Oracle JD Edwards, 10 per a Siebel CRM, i 1 per a productes Oracle Virtualization (VirtualBox).
 
Llistat de vulnerabilitats corregides:
 
CVE-2012-3220
CVE-2013-0361
CVE-2013-0362
CVE-2013-0363
CVE-2013-0364
CVE-2013-0366
CVE-2011-5035
CVE-2012-0022
CVE-2012-1677
CVE-2012-5097
CVE-2013-0393
CVE-2013-0418
CVE-2012-3219
CVE-2012-5062
CVE-2013-0352
CVE-2013-0353
CVE-2013-0354
CVE-2013-0355
CVE-2013-0358
CVE-2013-0359
CVE-2013-0360
CVE-2013-0372
CVE-2013-0373
CVE-2013-0374
CVE-2013-0396
CVE-2012-3190
CVE-2012-3218
CVE-2013-0376
CVE-2013-0377
CVE-2013-0380
CVE-2013-0381
CVE-2013-0382
CVE-2013-0390
CVE-2013-0397
CVE-2013-0370
CVE-2012-1755
CVE-2012-3192
CVE-2012-5059
CVE-2013-0356
CVE-2013-0357
CVE-2013-0369
CVE-2013-0387
CVE-2013-0388
CVE-2013-0391
CVE-2013-0392
CVE-2013-0394
CVE-2013-0395
CVE-2012-1678
CVE-2012-1680
CVE-2012-1700
CVE-2012-1701
CVE-2012-3168
CVE-2012-3169
CVE-2012-3170
CVE-2012-3172
CVE-2013-0365
CVE-2013-0378
CVE-2013-0379
CVE-2012-0569
CVE-2012-3178
CVE-2013-0399
CVE-2013-0400
CVE-2013-0407
CVE-2013-0414
CVE-2013-0415
CVE-2013-0417
CVE-2013-0420
CVE-2012-0572
CVE-2012-0574
CVE-2012-0578
CVE-2012-1702
CVE-2012-1705
CVE-2012-5060
CVE-2012-5096
CVE-2012-5611
CVE-2012-5612
CVE-2013-0367
CVE-2013-0368
CVE-2013-0371
CVE-2013-0375
CVE-2013-0383
CVE-2013-0384
CVE-2013-0385
CVE-2013-0386
CVE-2013-0389
 
Referències
 
Avís de seguretat d'Actualització de Pegats Crítics d’Oracle (Gener 2013).
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
Publicat a: Avisos