Avisos 19 de July, 2013

Actualització de Pegats Crítics d'Oracle, Juliol 2013

Oracle ha publicat les seves actualitzacions trimestrals corresponents al mes de juliol, que inclouen 89 nous pegats per a diferents problemes de seguretat, dels quals 6 pegats són de Oracle Database Server.

Impacte
 
Execució de codi, possibilitat de salt de restriccions de seguretat, modificació de dades, denegació de servei.
 
Productes afectats
 
Oracle Database 11g (Release 2 a les versions 11.2.0.2, 11.2.0.3 i Release 1 a la versió 11.1.0.7) i 10g Release 2, versions 10.2.0.4, 10.2.0.5
Oracle Access Manager, versions 11.1.1.5.0, 11.1.1.7.0, 11.1.2.0.0 
Oracle Endeca Server, versions 7.4.0, 7.5.1.1
Oracle HTTP Server, versions 10.1.3.5.0
Oracle JRockit, versions R27.7.5 i anteriors, R28.2.7 i anteriors
Oracle Outside In Technology, versions 8.3.7, 8.4.0, 8.4.1
Oracle WebCenter Content, versions 10.1.3.5.1, 11.1.1.6.0, 11.1.1.7.0
Oracle Hyperion BI, versions 11.1.1.3, 11.1.1.4.107 i anteriors, 11.1.2.1.129 i anteriors, 11.1.2.2.305 i anteriors
Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.2, 12.1.0.3
Enterprise Manager Grid Control 11g Release 1, versió 11.1.0.1 i 10g Release 1, versió 10.2.0.5
Oracle E-Business Suite Release 12i, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3 i 11i, version 11.5.10.2
Oracle Agile Collaboration Framework, version 9.3.1, PLM Framework, version 9.3.1, Product Framework, version 9.3.1
Oracle PeopleSoft Enterprise Portal, version 9.1, HRMS, version 9.1, PeopleTools, versions 8.51, 8.52, 8.53
Oracle iLearning, versions 5.2.1, 6.0
Oracle Policy Automation, versions 10.2.0, 10.3.0, 10.3.1, 10.4.0, 10.4.1, 10.4.2
Oracle and Sun Systems Product Suite
Oracle Secure Global Desktop, versions 4.6 anterior a la versió 4.63, 4.7 anterior a la versió 4.71
Oracle MySQL Server, versions 5.1, 5.5, 5.6
 
Solució
 
Oracle recomana aplicar els pegats tan aviat sigui possible. Consultar els enllaços de la "Taula de disponibilitat de pegats" a l'avís de seguretat d'Oracle (veure referències). Recordem que aquest accés requereix un compte vàlid de suport Oracle.
 
Detall
 
6 vulnerabilitats afecten al servidor de base de dades Oracle, una de les vulnerabilitats es pot explotar remotament sense autenticació, per exemple a una xarxa sense la necessitat de usuari i contrasenya. Aquestes vulnerabilitats permeten l'execució remota de codi.
 
21 vulnerabilitats afecten a Oracle Fusion Middleware. 16 d'aquestes poden ser explotades remotament sense autenticació per realitzar denegacions de servei, o accedir i modificar dades.
 
1 vulnerabilitat afecta a Oracle Hyperion, i pot ser explotada remotament sense autenticació per tal d'aconseguir drets de lectura.
 
2 vulnerabilitats afecten a Oracle Enterprise Manager Grid Control. 7 afecten a Oracle E-Business Suite, 4 a Oracle Supply Chain, 10 a Oracle PeopleSoft, 1 a Oracle iLearning, 1 a Oracle Industry Applications, 16 a Oracle i Sun Systems, 2 a Oracle Virtualization i 18 a Oracle MySQL. Les vulnerabilitats poden permetre l'accés o la modificació d'informació, denegació de serveis i execució arbitrària de codi.
 
El lllistat de vulnerabilitats corregides és el següent:
 
CVE-2013-3751
CVE-2013-3774
CVE-2013-3760
CVE-2013-3771
CVE-2013-3789
CVE-2013-3790
CVE-2013-2461
CVE-2013-3763
CVE-2013-3764
CVE-2013-3770
CVE-2010-2068
CVE-2007-3847
CVE-2008-2364
CVE-2010-0425
CVE-2013-3755
CVE-2006-5752
CVE-2007-6388
CVE-2007-5000
CVE-2012-2687
CVE-2011-3348
CVE-2011-0419
CVE-2005-3352
CVE-2010-0434
CVE-2013-3769
CVE-2013-3772
CVE-2013-3781
CVE-2013-3776
CVE-2013-3803
CVE-2013-3758
CVE-2013-3791
CVE-2013-3756
CVE-2013-3767
CVE-2013-3777
CVE-2013-3778
CVE-2013-3788
CVE-2013-3747
CVE-2013-3749
CVE-2013-3822
CVE-2013-3824
CVE-2013-3825
CVE-2013-3823
CVE-2013-3800
CVE-2013-3821
CVE-2013-3819
CVE-2013-3784
CVE-2013-3820
CVE-2013-3761
CVE-2013-3759
CVE-2013-3818
CVE-2013-3768
CVE-2013-3780
CVE-2013-3775
CVE-2013-3816
CVE-2013-3753
CVE-2013-3748
CVE-2013-3750
CVE-2013-3754
CVE-2013-3746
CVE-2013-3757
CVE-2013-3786
CVE-2013-3813
CVE-2013-3773
CVE-2013-0398
CVE-2013-3799
CVE-2013-3765
CVE-2013-3797
CVE-2013-3752
CVE-2013-3787
CVE-2013-3745
CVE-2013-3779
CVE-2013-3782
CVE-2013-1861
CVE-2013-3798
CVE-2013-3809
CVE-2013-3793
CVE-2013-3795
CVE-2013-3802
CVE-2013-3806
CVE-2013-3805
CVE-2013-3804
CVE-2013-3796
CVE-2013-3808
CVE-2013-3801
CVE-2013-3783
CVE-2013-3794
CVE-2013-3807
CVE-2013-3811
CVE-2013-3812
CVE-2013-3810
 
Referències
 
Avís de seguretat d'actualitzacions crítiques per Oracle Juliol 2013
Taula de disponibilitat d'actualitzacions i Matriu de risc
Publicat a: Avisos