Oracle publicará mañana 24 parches de seguridad

CortafuegosSeguridad

Su último lote de parches incluye remedios para serias vulnerabilidades de base de datos.

Oracle lanzará mañana martes un actualización que incluye 24 parches de seguridad para sus bases de datos, servidor de aplicaciones y otros productos.

Diez de los parches afectan a la base de datos de Oracle, y dos de las vulnerabilidades se pueden explotar de forma remota a través de la red sin necesidad de un nombre de usuario y contraseña, dice Oracle.

La actualización incluye tres parches para el servidor de aplicaciones de Oracle. Las tres vulnerabilidades se pueden explotar sin necesidad de nombre de usuario y contraseña y afectan a los componentes Access Manager Identity Server y Oracle Containers for J2EE.

El boletín también soluciona problemas con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.

En concreto los fallos se dan en varios componentes de los siguientes productos:

– Oracle Database 11g, versión 11.1.0.7

– Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4

– Oracle Database 10g, versión 10.1.0.5

– Oracle Database 9i Release 2, versiones 9.2.0.8, 9.2.0.8DV

– Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1

– Oracle Application Server 10g Release 2 (10.1.2), versión 10.1.2.3.0

– Oracle Access Manager versiones 7.0.4.3, 10.1.4.2

– Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.5, 12.0.6, 12.1.1 y 12.1.2

– Oracle E-Business Suite Release 11i, versión 11.5.10.2

– PeopleSoft Enterprise HCM (TAM), versiones 8.9 and 9.0

– Oracle WebLogic Server 10.0 hasta MP2, 10.3.0 y 10.3.1

– Oracle WebLogic Server 9.0 GA, 9.1 GA y 9.2 hasta 9.2 MP3

– Oracle WebLogic Server 8.1 hasta 8.1 SP6

– Oracle WebLogic Server 7.0 hasta 7.0 SP7

– Oracle JRockit R27.6.5 y anteriores (JDK/JRE 6, 5, 1.4.2)

– Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 y 7.0 Primavera P6 Web Services 6.2.1, 7.0 y 7.0SP1