Siti web

Aggiornamento patch critica Oracle Include 24 correzioni

Software Testing Tutorials for Beginners

Software Testing Tutorials for Beginners
Anonim

Oracle martedì pubblicherà un aggiornamento patch che include 24 correzioni di sicurezza per il suo database, server applicazioni e altri prodotti.

Dieci delle patch incidono sul database di Oracle e due delle vulnerabilità indirizzate possono essere sfruttate in remoto su una rete senza necessità di nome utente e password, ha detto Oracle.

I componenti del database interessati includono Application Express Application Builder, Listener, Data Pump, OLAP, Backup sicuro, Spatial e Universal Installer. Sono interessate le versioni del database 11g e 10g.

[Ulteriori letture: come rimuovere malware dal PC Windows]

L'aggiornamento include anche tre correzioni per il server delle applicazioni Oracle. Tutte e tre le vulnerabilità degli indirizzi che possono essere sfruttate senza nome utente o password. Influenzano l'Access Manager Identity Server e Oracle Container per i componenti J2EE.

Altre patch risolvono i problemi con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit e Primavera.

Oracle utilizza il CVSS (sistema di valutazione delle vulnerabilità comuni) per indicare la gravità dei problemi di sicurezza. Vulnerabilità che interessano Listener per Oracle Database Server, Secure Backup e JRockit hanno ricevuto il punteggio più grave, 10.0.

I dettagli completi dell'ultimo aggiornamento sono disponibili sul sito Web di Oracle.