Oracle si sta preparando a rilasciare un aggiornamento di sicurezza Martedì 19 luglio, al fine di patchare decine di vulnerabilità che colpiscono centinaia dei suoi prodotti. "Questa patch di aggiornamento critico contiene 78 nuovi aggiornamenti di sicurezza su vulnerabilità di centinaia di prodotti Oracle. Alcune delle vulnerabilità affrontate in questa patch di aggiornamento critico riguardano più prodotti", dichiara l'azienda. Trovata vulnerabilità in Oracle JRockit di Oracle Fusion Middleware, Oracle Secure Backup e SPARC Serie T3, SPARC Serie Netra T3 di Oracle Sun Products Suite portano il punteggio massimo della scala CVSS. Tredici vulnerabilità saranno patchate nel server database di Oracle, la più grave delle quali ha un punteggio CVSS base di 7.1. Due delle falle possono essere sfruttate da remoto. Tre falle saranno affrontate in Oracle Secure Backup. Tutte queste possono essere sfruttate attraverso la rete senza autenticazione e il loro punteggio più alto è 10. Nel frattempo, la famiglia dei prodotti Oracle Fusion Middleware riceverà sette correzioni di vulnerabilità, alcune delle quali affronteranno difetti per l'esecuzione di codice remoto. Un altra grande serie di patch si rivolgerà a diciotto vulnerabilità in Oracle Enterprise manager Grid Control. Nove di queste sono sfruttabili da remoto, ma il punteggio più alto CVSS è di 6,8. La catena di fornitura prodotti della suite Oracle e Oracle E -Business Suite riceveranno ciascuno una correzione di sicurezza per i difetti con un punteggio di 4 e 4,3 rispettivamente. Dodici le vulnerabilità che saranno affrontate nella famiglia di prodotti Oracle PeopleSoft. Solo una di esse può essere sfruttata da remoto. Tuttavia, il maggior numero di vulnerabilità, 23, sarà fissato nei prodotti ereditati da parte di Oracle Sun, tra cui Solaris e VirtualBox. "A causa della minaccia rappresentata da un attacco riuscito, Oracle raccomanda di applicare correzioni Critical Patch Update il più presto possibile", scrive la compagnia.
Nessun commento:
Posta un commento