Oracle publicará mañana 24 parches de seguridad

Oracle lanzará mañana martes un actualización que incluye 24 parches de seguridad para sus bases de datos, servidor de aplicaciones y otros productos.

Diez de los parches afectan a la base de datos de Oracle, y dos de las vulnerabilidades se pueden explotar de forma remota a través de la red sin necesidad de un nombre de usuario y contraseña, dice Oracle.

La actualización incluye tres parches para el servidor de aplicaciones de Oracle. Las tres vulnerabilidades se pueden explotar sin necesidad de nombre de usuario y contraseña y afectan a los componentes Access Manager Identity Server y Oracle Containers for J2EE.

El boletín también soluciona problemas con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.

En concreto los fallos se dan en varios componentes de los siguientes productos:

– Oracle Database 11g, versión 11.1.0.7

– Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4

– Oracle Database 10g, versión 10.1.0.5

– Oracle Database 9i Release 2, versiones 9.2.0.8, 9.2.0.8DV

– Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1

– Oracle Application Server 10g Release 2 (10.1.2), versión 10.1.2.3.0

– Oracle Access Manager versiones 7.0.4.3, 10.1.4.2

– Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.5, 12.0.6, 12.1.1 y 12.1.2

– Oracle E-Business Suite Release 11i, versión 11.5.10.2

– PeopleSoft Enterprise HCM (TAM), versiones 8.9 and 9.0

– Oracle WebLogic Server 10.0 hasta MP2, 10.3.0 y 10.3.1

– Oracle WebLogic Server 9.0 GA, 9.1 GA y 9.2 hasta 9.2 MP3

– Oracle WebLogic Server 8.1 hasta 8.1 SP6

– Oracle WebLogic Server 7.0 hasta 7.0 SP7

– Oracle JRockit R27.6.5 y anteriores (JDK/JRE 6, 5, 1.4.2)

– Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 y 7.0 Primavera P6 Web Services 6.2.1, 7.0 y 7.0SP1