Widefense - Network Security Management

acceso clientes
defense monitor

»22/10/2007:Vulnerabilidad de RealPlayer - Octubre 2007 ============================================================================
»17/10/2007:Publicación de Actualizaciones de Seguridad de Oracle
»11/10/2007:Publicación de Actualizaciones de Seguridad de Microsoft - Octubre 2007
»23/08/2007:Trend Micro ServerProtect Stack Buffer Overflow Vulnerabilities
»21/08/2008:Variante de Zhelatin o Storm Worm
»16/08/2007:Actualizaciones de Seguridad de Microsoft - Agosto 2007
»16/08/2008:Gusano WORM_SDBOT.EXT
»03/08/2008:Nuevos virus utilizan macros de word
»26/07/2007:BIND 9 DNS Cache Server Poisoning Vulnerability
»26/07/2007:Hoax sobre feriado del 17 de Septiembre en Chile

Alerta de Seguridad :: Publicación de Actualizaciones de Seguridad de Oracle
- Octubre 2007
============================================================================
===

FECHA: 17/10/2007

CRITICIDAD: ALTA

Productos Afectados
===================

Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0,
10.1.3.2.0, 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 - 10.1.2.0.2,
10.1.2.1.0, 10.1.2.2.0
Oracle Application Server 10g (9.0.4), version 9.0.4.3
Oracle Database 9i, version 9.0.1.5 FIPS+
Oracle Collaboration Suite 10g, version 10.1.2
Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
Oracle Database 10g, version 10.1.0.5
Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
Oracle Application Server 9i Release 1, version 1.0.2.2
Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2
Oracle Enterprise Manager Database Control 10g Release 2, versions 10.2.0.2,
10.2.0.3
Oracle Enterprise Manager Database Control 10g Release 1, version 10.1.0.5

Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5,
10.1.0.6
Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49

Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0 (Absence
Management Module)

Impacto
=======

Manipulación de datos, Exposición de información sensible, Denegación de Servicios.

Descripción
===========

Oracle dentro de su programación anual a liberado el Critical Patch Update
(CPU) de Octubre,
el cual esta orientado a la mitigación de 51 vulnerabilidades en sus productos, los cuales son desplegados de la siguiente manera:

28 Actualizaciones para Bases de Datos
11 Actualizaciones para Servidor de Aplicaciones
8 Actualizaciones para E-Business Suite
2 Actualizaciones para Enterprise Manager
2 Actualizaciones para Peoplesoft/JDE

Oracle recomienda directamente la aplicación de los parches lo antes posibles, debido al riesgo que representa el éxito que representa. Adicionalmente es importante realizar el análisis necesario antes de la aplicación de estos parches, esto debido a que en algunos casos es necesario tener ciertos requerimientos previos.

Mitigación, Solución y Recomendaciones
======================================

- Aplicar las actualizaciones de seguridad, de acuerdo a las políticas internas de su empresa, teniendo en cuenta las recomendaciones, mejores prácticas y "workaround" señaladas por el fabricante.

Referencias
===========

[1]
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuo
ct2007.html

Soporte en Linea
Autogestión de soporte en línea

Inicio | Quienes Somos | Contáctenos | Mapa del Sitio