Aggiornamento patch critica Oracle Include 24 correzioni

Oracle martedì pubblicherà un aggiornamento patch che include 24 correzioni di sicurezza per il suo database, server applicazioni e altri prodotti.

Dieci delle patch incidono sul database di Oracle e due delle vulnerabilità indirizzate possono essere sfruttate in remoto su una rete senza necessità di nome utente e password, ha detto Oracle.

I componenti del database interessati includono Application Express Application Builder, Listener, Data Pump, OLAP, Backup sicuro, Spatial e Universal Installer. Sono interessate le versioni del database 11g e 10g.

[Ulteriori letture: come rimuovere malware dal PC Windows]

L'aggiornamento include anche tre correzioni per il server delle applicazioni Oracle. Tutte e tre le vulnerabilità degli indirizzi che possono essere sfruttate senza nome utente o password. Influenzano l'Access Manager Identity Server e Oracle Container per i componenti J2EE.

Altre patch risolvono i problemi con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit e Primavera.

Oracle utilizza il CVSS (sistema di valutazione delle vulnerabilità comuni) per indicare la gravità dei problemi di sicurezza. Vulnerabilità che interessano Listener per Oracle Database Server, Secure Backup e JRockit hanno ricevuto il punteggio più grave, 10.0.

I dettagli completi dell'ultimo aggiornamento sono disponibili sul sito Web di Oracle.