Oracle ha appena rilasciato il suo aggiornamento di sicurezza trimestrale che risolve 73 vulnerabilità in tutta la sua intera gamma di prodotti , molti dei quali sono considerati critici. Sei vulnerabilità sono stati corretti nel server del Database di Oracle. Due di queste sono sfruttabili da remoto senza autenticazione e il più alto punteggio CVSS di questi difetti è di 6,5. Altre nove vulnerabilità sono state affrontate in Oracle Fusion Middleware, sei delle quali possono essere sfruttati da una postazione remota. Uno di questi difetti, CVE-2010-4452, che si trova in Oracle JRockit porta il punteggio massimo CVSS di 10,0. Una singola vulnerabilità è stato patchato nella Oracle Enterprise Manager Grid Control. Essa svolge un punteggio di 5,5 CVSS e non è applicabile agli impianti solo client. Quattro aggiornamenti di sicurezza sono indirizzati ai buchi di sicurezza in Oracle E-Business Suite. Due di queste sono sfruttabili attraverso la rete senza autenticazione e hanno un punteggio di 4,3 CVSS. Il prodotto della suite Oracle Supply Chain è interessato da una sola vulnerabilità, identificata come CVE-2.011-0.837. E 'sfruttabile da remoto e porta il punteggio CVSS di 4,3. Quattordici buchi di sicurezza sono stati inseriti bei prodotti Oracle PeopleSoft, il più grave dei quali porta un punteggio di 5,5 sulla scala CVSS. Una delle vulnerabilità può essere sfruttata attraverso la rete. Otto aggiornamenti di sicurezza riguardano i prodotti Oracle JD Edwards e sette di loro sono sfruttabili da remoto. Il più alto punteggio di base CVSS per queste vulnerabilità è di 6,8. Pachate le vulnerabilità da remoto in Oracle Siebel CRM e una in Oracle Industry Applications. Il più alto numero di vulnerabilità, 18, sono state patchati nei prodotti Sun della suite Oracle, sette delle quali sono state sfruttate da remoto. Un difetto si trova nella Sun GlassFish Enterprise Server e Sun Java System Application Server che esegue il più alto punteggio possibile CVSS. Infine, 8 fix di sicurezza mirate alle vulnerabilità in Oracle Open Office Suite. Sette di queste sono sfruttabili da remoto e sei hanno un punteggio base di 9,3 CVSS. "A causa della minaccia rappresentata da un attacco riuscito, Oracle raccomanda vivamente ai clienti di applicare CPU [Critical Patch Update], il più presto possibile", scrive la società nella sua consulenza.
Nessun commento:
Posta un commento