sábado, abril 20, 2024
Últimos:
Noticias

Oracle Prepara 167 Atualizações de Segurança

Ricardo Galossi

A Oracle anunciou em seu site de suporte que lançou 167 atualizações de segurança na última terça-feira, dia 20 de janeiro. De acordo com a empresa, 19 destas atualizações afetam o Java.

Além disso, as atualizações de segurança que serão disponibilizadas também afetam produtos como VirtualBox, MySQL ServerOracle Fusion MiddlewareOracle HTTP Server e muitos outros.

Algumas das atualizações são consideradas como críticas e é recomendado que os usuários dos produtos afetados façam a instalação o mais rápido possível.

Outro detalhe é que algumas das falhas corrigidas por estas atualizações de segurança podem ser exploradas remotamente sem a necessidade de autenticação.

PRODUTOS DA ORACLE AFETADOS PELAS 167 ATUALIZAÇÕES DE SEGURANÇA:

  • Oracle Database Server, versões 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle Fusion Middleware, versões 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2, 12.1.3
  • Oracle Fusion Applications, versão 11.1.2 até 11.1.9
  • Oracle Access Manager, versões 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle Adaptive Access Manager, versões 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle BI Publisher, versões 10.1.3.4.2, 11.1.1.7
  • Oracle Business Intelligence Enterprise Edition, versões 10.1.3.4.2, 11.1.1.7
  • Oracle Containers for J2EE, versão 10.1.3.5
  • Oracle Directory Server Enterprise Edition, versões 7.0, 11.1.1.7
  • Oracle Exalogic Infrastructure, versão 2.0.6.2.0 (para X2-2, X3-2, X4-2)
  • Oracle Forms, versões 11.1.1.7, 11.1.2.2
  • Oracle GlassFish Server, versões 3.0.1, 3.1.2
  • Oracle HTTP Server, versões 10.1.3.5.0, 11.1.1.7.0, 12.1.2.0, 12.1.3.0
  • Oracle OpenSSO, versão 8.0 Update 2 Patch 5
  • Oracle Real-Time Decision Server, versões 11.1.1.7, RTD Platform 3.0.x
  • Oracle Reports Developer, versões 11.1.1.7, 11.1.2.2
  • Oracle SOA Suite, versão 11.1.1.7
  • Oracle Waveset, versão 8.1.1
  • Oracle WebCenter Content, versão 11.1.1.8.0
  • Oracle WebLogic Portal, versões 10.0.1.0, 10.2.1.0, 10.3.6.0
  • Oracle WebLogic Server, versões 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
  • Enterprise Manager Base Platform, versões 12.1.0.3, 12.1.0.4
  • Enterprise Manager Ops Center, versões 11.1, 11.1.3, 12.1, 12.1.4, 12.2
  • Oracle E-Business Suite, versões 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3, 12.2.4
  • Oracle Agile PLM, versão 9.3.3
  • Oracle Agile PLM for Process, versão 6.1.0.3
  • Oracle Transportation Management, versões 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5
  • PeopleSoft Enterprise HRMS, versão 9.1
  • PeopleSoft Enterprise PeopleTools, versões 8.52, 8.53, 8.54
  • JD Edwards EnterpriseOne Tools, versão 9.1.5
  • Oracle Enterprise Asset Management, versões 8.1.1, 8.2.2
  • Siebel Applications, versões 8.1.1, 8.2.2
  • Oracle iLearning, versões 6.0, 6.1
  • Oracle Communications Diameter Signaling Router, versões 3.x, 4.x, 5.0
  • Oracle Communications Messaging Server, versão 7.0.5.33.0 e anteriores
  • Oracle MICROS Retail, versões Xstore: 3.2.1, 3.4.2, 3.5.0, 4.0.1, 4.5.1, 4.8.0, 5.0.3, 5.5.3, 6.0.6, 6.5.2
  • Oracle Healthcare Master Person Index, versões 1.x, 2.x
  • Oracle Java SE, versões 5.0u75, 6u85, 7u72, 8u25
  • Oracle Java SE Embedded, versão 7u71
  • Oracle JRockit, versões R27.8.4, R28.3.4
  • Fujitsu M10-1, M10-4, M10-4S Servers, versões anteriores à XCP 2240
  • Integrated Lights Out Manager(ILOM), versões anteriores à 3.2.4
  • Solaris, versões 10, 11
  • Solaris Cluster, versões 3.3, 4.1
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versões anteriores à XCP 1119
  • Oracle Secure Global Desktop, versões 4.63, 4.71, 5.0, 5.1
  • Oracle VM VirtualBox, versões anteriores à 3.2.26, 4.0.28, 4.1.36, 4.2.28, 4.3.20
  • MySQL Server, versão 5.5.40 e anteriores, 5.6.21 e anteriores

Pessoal atualizem seus produtos o mais rápido possível para depois não ficar reclamando, as atualizações estão ai.

From: Baboo

Ricardo Galossi
Siga me
Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário