SAP Note

3325214: Programa Oracle Critical Patch Update (CPU), abril de

2023, documento de disponibilidad de parches (PAD) para SAP
Componente: BC-DB-ORA (Oracle), Versión: 1, Liberado el: 19.04.2023

  Atención:  Este documento ha sido traducido automáticamente y su precisión no ha sido revisada.

Síntoma
El 18 de abril de 2023, Oracle lanzó "Oracle Critical Patch Update Advisory - April 2023 (https://www.oracle.com/security-alerts/cpuapr2023.html)" y "Critical Patch
Update (CPU) Program abr 2023 Patch Availability Document (solo base de datos) (Doc ID 2923348.1)".

Esta nota SAP solo enumera los números de aviso de seguridad para el producto Oracle "Oracle Database" de interés para SAP

Para obtener información general sobre las actualizaciones de parches críticos de Oracle en entornos SAP, consulte la nota SAP 2918418
(/sap/support/notes/2918418) - "Actualizaciones de parches críticos de Oracle para SAP".

1. Oracle Database 19c

Otros términos
CPU, CVE, Número de Asesor, CVE-2023-21918, CVE-2023-24998, CVE-2022-45143, CVE-2023-21937, CVE-2023-21968, CVE-2023-21938, CVE-2023-21939,
CVE-2023-21954, CVE-2023-21967, CVE-2023-21930, 2923348.1

Motivo y requisitos previos

1. Oracle Database 19c
Página Patch Número de aviso Comentarios
principal del
producto

Oracle Actualización de la versión CVE-2023-21918, CVE-2023- A partir de enero de 2020, los parches Database y GI Update and Revision inclu
Base de GI 19.19.0.0.230418 24998, CVE-2022-45143 yen las correcciones de JDK lanzadas en el ciclo anterior. Para las correcciones
datos revisión 35037840 de JDK más recientes, hay disponible un parche independiente (consulte a conti
Servidor nuación) y debe instalarse además de los parches de base de datos e GI.
página de
A partir de enero de 2021, los parches de actualización y revisión de base de da
inicio
tos e GI incluyen actualizaciones de las bibliotecas criptográficas. Consulte "ME
S v4.1.6 a v4.5 update 18c / 19c database (Note 2746801.1)" para obtener más
detalles.

A partir de julio de 2021, los parches de actualización y revisión de base de dato

s e GI introducen una serie de cambios de cifrado de red nativa para hacer frent
Microsoft Windows x86-64 e a la vulnerabilidad CVE-2021-2351 y evitar el uso de cifrados más débiles. Lo
BP 19.19.0.0.230418 Patch s clientes deben revisar: "Cambios en el cifrado de red nativa con la actualizació
35046439 o posterior n del parche crítico de julio de 2021" Nota 2791571.1

Consulte la nota SAP 3085920 (/sap/support/notes/3085920) - "Alerta de seguri

dad de Oracle para CVE-2021-2351 y CPU de julio de 2021 en entornos SAP"

A partir de enero de 2023, las actualizaciones de Perl se incluyen en los parche

s trimestrales

JDK8u371 Parche CVE-2023-21937, CVE-2023- Consulte la nota SAP 2918418 (/sap/support/notes/2918418) - "Actualizaciones
35004974 21968, CVE-2023-21938, de parches críticos de Oracle para SAP", sección "Parches de paquete JDK"
CVE-2023-21939, CVE-2023-
21954, CVE-2023-21967,
CVE-2023-21930
 Solución
Los parches enumerados anteriormente se incluirán en SAP Bundle Patch (SBP) 202305 (mayo de 2023) con las restricciones generales especificadas en la nota
SAP 2918418 (/sap/support/notes/2918418) - "Actualizaciones de parches críticos de Oracle para SAP".

Actividades manuales

Este documento está referenciado por

Nota SAP/KBA Título

()