Patches críticos trimestrais da Oracle emitidos em 15 de abril de 2025

NÚMERO DO AVISO MS-ISAC:

2025-041

DATA(S) DE EMISSÃO:

04/16/2025

VISÃO GERAL:

Várias vulnerabilidades foram descobertas nos produtos Oracle, o que pode permitir a execução remota de código.

SISTEMAS AFETADOS:

• Autonomous Health Framework, versões 23.8.0-23.11.0, 24.1.0-24.11.0, 25.1.0, 25.2.0
• GoldenGate Stream Analytics, versões 19.1.0.0.0-19.1.0.0.10
• JD Edwards EnterpriseOne Tools, versões 9.2.0.0-9.2.9.2
• Management Cloud Engine, versão 24.3.0
• MySQL Client, versões 8.0.0-8.0.41, 8.4.0-8.4.4, 9.0.0-9.2.0
• Cluster MySQL, versões 7.6.0-7.6.33, 8.0.0-8.0.41, 8.4.0-8.4.4, 9.0.0-9.2.0
• Conectores MySQL, versões 9.0.0-9.2.0
• MySQL Enterprise Backup, versões 8.0.0-8.0.41, 8.4.0-8.4.4, 9.0.0-9.2.0
• MySQL Server, versões 8.0.0-8.0.41, 8.4.0-8.4.4, 9.0.0-9.2.0
• MySQL Shell, versões 8.0.32-8.0.41, 8.4.0-8.4.4, 9.0.0-9.2.0
• MySQL Workbench, versões 8.0.0-8.0.41
• Oracle Access Manager, versão 12.2.1.4.0
• Oracle Agile Engineering Data Management, versão 6.2.1
• Oracle Application Express, versões 23.2.15, 23.2.16, 24.1.9, 24.1.10, 24.2.3, 24.2.4
• Oracle Application Testing Suite, versão 13.3.0.1
• APIs do Oracle Banking, versões 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
• Oracle Banking Corporate Lending Process Management, versões 14.5.0.0.0-14.7.0.0.0
• Oracle Banking Digital Experience, versões 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
• Oracle Banking Liquidity Management, versão 14.7.0.7.0
• Oracle Banking Origination, versões 14.5.0.0.0-14.7.0.0.0
• Oracle BI Publisher, versões 7.6.0.0.0, 12.2.1.4.0
• Oracle Business Activity Monitoring, versão 14.1.2.0.0
• Oracle Business Intelligence Enterprise Edition, versões 7.6.0.0.0, 12.2.1.4.0
• Oracle Business Process Management Suite, versões 12.2.1.4.0, 14.1.2.0.0
• Oracle Coherence, versões 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
• Oracle Commerce Guided Search, versões 11.3.2, 11.4.0
• Oracle Commerce Merchandising, versões 11.3.0, 11.3.1, 11.3.2
• Oracle Commerce Platform, versões 11.3.0, 11.3.1, 11.3.2, 11.4.0
• Oracle Communications Billing and Revenue Management, versões 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0-15.0.1.0.0
• Função de Suporte à Associação do Oracle Communications Cloud Native Core, versões 24.2.0-24.2.2
• Oracle Communications Cloud Native Core Certificate Management, versão 24.2.2
• Console do Oracle Communications Cloud Native Core, versão 24.2.2
• Oracle Communications Cloud Native Core DBTier, versões 24.2.3, 24.2.4, 24.3.0
• Função de Análise de Dados de Rede do Oracle Communications Cloud Native Core, versão 24.2.0
• Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versões 24.2.5, 25.1.100
• Função de Repositório de Rede do Oracle Communications Cloud Native Core, versão 24.2.3
• Política Principal Nativa do Oracle Communications Cloud, versões 24.2.0-24.2.4
• Oracle Communications Cloud Native Core Security Edge Protection Proxy, versões 24.2.2, 24.2.3, 24.3.0
• Oracle Communications Cloud Native Core Service Communication Proxy, versões 24.2.0, 24.2.3, 24.3.0, 25.1.100
• Oracle Communications Cloud Native Core Unified Data Repository, versões 22.4.0, 23.1.0-23.4.0, 24.2.3, 25.1.100
• Oracle Communications Diameter Signaling Router, versão 9.0.0.0
• Oracle Communications EAGLE Element Management System, versão 46.6
• Oracle Communications Element Manager, versões 9.0.0-9.0.3
• Oracle Communications Messaging Server, versão 8.1.0.26.0
• Solução Oracle Communications MetaSolv, versão 6.3.1
• Oracle Communications Network Analytics Data Director, versões 24.1.0-24.3.0
• Oracle Communications Network Charging and Control, versões 12.0.6.0.0, 15.0.0.0.0, 15.0.1.0.0
• Oracle Communications Network Integrity, versões 7.3.6, 7.4.0, 7.5.0
• Oracle Communications Operations Monitor, versão 5.2
• Oracle Communications Order and Service Management, versões 7.4.0, 7.4.1, 7.5.0
• Oracle Communications Policy Management, versão 15.0.0.0.0
• Oracle Communications Pricing Design Center, versões 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0, 15.0.1.0.0
• Oracle Communications Service Catalog and Design, versões 8.0.0.4.0, 8.1.0.2.0
• Oracle Communications Session Border Controller, versões 9.2.0, 9.3.0, 10.0.0
• Oracle Communications Session Report Manager, versões 9.0.0-9.0.3
• Oracle Communications Unified Assurance, versões 6.0-6.1
• Oracle Communications Unified Inventory Management, versões 7.4.0-7.4.2, 7.5.0-7.5.1, 7.6.0, 7.7.0
• Oracle Communications User Data Repository, versões 14.0.0, 15.0.0, 15.0.1, 15.0.2
• Oracle Data Integrator, versão 12.2.1.4.0
• Oracle Database Server, versões 19.3-19.26, 21.3-21.17, 23.4-23.7
• Oracle Demantra Demand Management, versões 12.2.6-12.2.14
• Oracle Documaker, versões 12.7.1.6, 12.7.2.3, 13.0.0.1
• Oracle E-Business Suite, versões 12.2.3-12.2.14, [ECC] 12-13
• Oracle Enterprise Communications Broker, versões 4.1.0, 4.2.0
• Oracle Enterprise Manager Base Platform, versões 13.5.0.0.0, 24.1.0.0.0
• Oracle Essbase, versão 21.7.1.0.0
• Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.7.8, 8.0.8.6, 8.1.1.4, 8.1.2.5
• Oracle Financial Services Behavior Detection Platform, versões 8.0.8.1, 8.1.2.8, 8.1.2.9
• Oracle Financial Services Compliance Studio, versão 8.1.2.9
• Oracle Financial Services Model Management and Governance, versão 8.1.2.7.0
• Oracle Financial Services Revenue Management and Billing, versões 2.9.0.0.0-7.0.0.0.0
• Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versão 8.0.8
• Oracle Fusion Middleware MapViewer, versão 12.2.1.4.0
• Oracle GoldenGate, versões 19.1.0.0.0-19.26.0.0.250219, 21.3-21.17, 23.4-23.7
• Oracle GoldenGate Veridata, versões 12.2.1.4.0-12.2.1.4.241210
• Oracle GraalVM Enterprise Edition, versões 20.3.17, 21.3.13
• Oracle GraalVM para JDK, versões 17.0.14, 21.0.6, 24
• Oracle Graph Server and Client, versões 23.4.3, 23.4.4, 24.3.0, 24.4.0
• Oracle Hospitality Cruise Shipboard Property Management System, versão 23.2.1
• Oracle Hospitality Reporting and Analytics, versões 9.1.34-9.1.36
• Oracle Hospitality Simphony, versões 19.1-19.7
• Oracle HTTP Server, versões 12.2.1.4.0, 14.1.2.0.0
• Oracle Hyperion Financial Reporting, versão 11.2.19.0.0
• Oracle Hyperion Infrastructure Technology, versão 11.2.19.0.0
• Oracle Java SE, versões 8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24
• Oracle JDeveloper, versão 12.2.1.4.0
• Oracle Managed File Transfer, versões 12.2.1.4.0, 14.1.2.0.0
• Oracle NoSQL Database, versões 1.5.0, 1.6.0, 1.6.1
• Oracle Outside In Technology, versão 8.5.7
• Oracle Policy Automation, versões 12.2.0-12.2.36
• Oracle Policy Modeling, versões 12.2.0-12.2.36
• Oracle REST Data Services, versões 23.1, 23.2, 23.3, 23.4
• Oracle Retail Order Broker, versão 19.1
• Oracle Retail Store Inventory Management, versão 16.0.3.16
• Oracle Retail Xstore Point of Service, versões 19.0.6, 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1
• Oracle SD-WAN Aware, versão 9.0.1.11
• Oracle SD-WAN Edge, versão 9.1.1.9
• Oracle Secure Backup, versões 12.1.0.1, 12.1.0.2, 12.1.0.3, 18.1.0.0, 18.1.0.1, 18.1.0.2, 19.1.0.0
• Oracle Service Bus, versão 12.2.1.4.0
• Oracle Smart View for Office, versão 24.200
• Oracle SOA Suite, versões 12.2.1.4.0, 14.1.2.0.0
• Oracle Solaris, versão 11
• Oracle SQL Developer, versão 24.3.1.347.1826
• Oracle TimesTen In-Memory Database, versões 22.1.1.1.0-22.1.1.30.0
• Oracle Utilities Application Framework, versões 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 24.1.0.0.0-24.3.0.0.0
• Oracle VM VirtualBox, versão 7.1.6
• Oracle WebCenter Forms Recognition, versão 14.1.1.0.0
• Oracle WebCenter Portal, versão 12.2.1.4.0
• Oracle WebLogic Server, versões 12.2.1.4.0, 14.1.1.0.0
• Ferramentas de suporte OSS, versões 2.11.0-2.12.46, 8.0-8.18, 18.1-18.4, 19.1-19.4, 20.1-20.4, 22.2, 23.1-23.4, 24.1-24.4, 25.1
• PeopleSoft Enterprise CC Common Application Objects, versão 9.2
• PeopleSoft Enterprise HCM Talent Acquisition Manager, versão 9.2
• PeopleSoft Enterprise PeopleTools, versões 8.60, 8.61, 8.62
• Primavera Gateway, versões 20.12.0-20.12.17, 21.12.0-21.12.15
• Primavera P6 Enterprise Project Portfolio Management, versões 22.12.0-22.12.18, 23.12.0-23.12.13, 24.12.0-24.12.2
• Primavera Unifier, versões 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.13, 24.12.0-24.12.3
• Siebel Applications, versões 17.0-25.2

RISCO:

RECOMENDAÇÕES: