Oracle Prepara 167 Atualizações de Segurança
A Oracle anunciou em seu site de suporte que lançou 167 atualizações de segurança na última terça-feira, dia 20 de janeiro. De acordo com a empresa, 19 destas atualizações afetam o Java.
Além disso, as atualizações de segurança que serão disponibilizadas também afetam produtos como VirtualBox, MySQL Server, Oracle Fusion Middleware, Oracle HTTP Server e muitos outros.
Algumas das atualizações são consideradas como críticas e é recomendado que os usuários dos produtos afetados façam a instalação o mais rápido possível.
Outro detalhe é que algumas das falhas corrigidas por estas atualizações de segurança podem ser exploradas remotamente sem a necessidade de autenticação.
PRODUTOS DA ORACLE AFETADOS PELAS 167 ATUALIZAÇÕES DE SEGURANÇA:
- Oracle Database Server, versões 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
- Oracle Fusion Middleware, versões 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2, 12.1.3
- Oracle Fusion Applications, versão 11.1.2 até 11.1.9
- Oracle Access Manager, versões 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
- Oracle Adaptive Access Manager, versões 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
- Oracle BI Publisher, versões 10.1.3.4.2, 11.1.1.7
- Oracle Business Intelligence Enterprise Edition, versões 10.1.3.4.2, 11.1.1.7
- Oracle Containers for J2EE, versão 10.1.3.5
- Oracle Directory Server Enterprise Edition, versões 7.0, 11.1.1.7
- Oracle Exalogic Infrastructure, versão 2.0.6.2.0 (para X2-2, X3-2, X4-2)
- Oracle Forms, versões 11.1.1.7, 11.1.2.2
- Oracle GlassFish Server, versões 3.0.1, 3.1.2
- Oracle HTTP Server, versões 10.1.3.5.0, 11.1.1.7.0, 12.1.2.0, 12.1.3.0
- Oracle OpenSSO, versão 8.0 Update 2 Patch 5
- Oracle Real-Time Decision Server, versões 11.1.1.7, RTD Platform 3.0.x
- Oracle Reports Developer, versões 11.1.1.7, 11.1.2.2
- Oracle SOA Suite, versão 11.1.1.7
- Oracle Waveset, versão 8.1.1
- Oracle WebCenter Content, versão 11.1.1.8.0
- Oracle WebLogic Portal, versões 10.0.1.0, 10.2.1.0, 10.3.6.0
- Oracle WebLogic Server, versões 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
- Enterprise Manager Base Platform, versões 12.1.0.3, 12.1.0.4
- Enterprise Manager Ops Center, versões 11.1, 11.1.3, 12.1, 12.1.4, 12.2
- Oracle E-Business Suite, versões 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3, 12.2.4
- Oracle Agile PLM, versão 9.3.3
- Oracle Agile PLM for Process, versão 6.1.0.3
- Oracle Transportation Management, versões 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5
- PeopleSoft Enterprise HRMS, versão 9.1
- PeopleSoft Enterprise PeopleTools, versões 8.52, 8.53, 8.54
- JD Edwards EnterpriseOne Tools, versão 9.1.5
- Oracle Enterprise Asset Management, versões 8.1.1, 8.2.2
- Siebel Applications, versões 8.1.1, 8.2.2
- Oracle iLearning, versões 6.0, 6.1
- Oracle Communications Diameter Signaling Router, versões 3.x, 4.x, 5.0
- Oracle Communications Messaging Server, versão 7.0.5.33.0 e anteriores
- Oracle MICROS Retail, versões Xstore: 3.2.1, 3.4.2, 3.5.0, 4.0.1, 4.5.1, 4.8.0, 5.0.3, 5.5.3, 6.0.6, 6.5.2
- Oracle Healthcare Master Person Index, versões 1.x, 2.x
- Oracle Java SE, versões 5.0u75, 6u85, 7u72, 8u25
- Oracle Java SE Embedded, versão 7u71
- Oracle JRockit, versões R27.8.4, R28.3.4
- Fujitsu M10-1, M10-4, M10-4S Servers, versões anteriores à XCP 2240
- Integrated Lights Out Manager(ILOM), versões anteriores à 3.2.4
- Solaris, versões 10, 11
- Solaris Cluster, versões 3.3, 4.1
- SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versões anteriores à XCP 1119
- Oracle Secure Global Desktop, versões 4.63, 4.71, 5.0, 5.1
- Oracle VM VirtualBox, versões anteriores à 3.2.26, 4.0.28, 4.1.36, 4.2.28, 4.3.20
- MySQL Server, versão 5.5.40 e anteriores, 5.6.21 e anteriores
Pessoal atualizem seus produtos o mais rápido possível para depois não ficar reclamando, as atualizações estão ai.
From: Baboo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018