Aggiornamento di patch di sicurezza di grandi dimensioni

Oracle ha rilasciato l'ultimo aggiornamento di patch trimestrale, che include 10 correzioni di sicurezza per il suo database e risolve anche una serie di vulnerabilità nel portafoglio di applicazioni del venditore.

Tra le 10 vulnerabilità del database, tre possono essere sfruttate su una rete senza nome utente o password. I componenti del database interessati includono la replica avanzata, l'autenticazione di rete, Secure Enterprise Search e la gestione della configurazione, Oracle ha detto.

Altre due patch sono per i punti deboli di Oracle Application Server che possono anche essere sfruttati in remoto senza autenticazione, ha detto Oracle.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

Un altro gruppo di correzioni risolve i problemi con i componenti Oracle E-Business Suite, tra cui Advanced Supply Chain Planning, Oracle Applications Framework, iStore e iSupplier Portal.

Inoltre, Oracle è spedizione di un totale di quattro correzioni per le sue famiglie di applicazioni PeopleSoft Enterprise, JD Edwards Enterprise One e Siebel, due patch per Oracle Secure Backup e due per Enterprise Manager.

L'aggiornamento delle patch si rivolge anche a cinque vulnerabilità nei prodotti BEA, incluso JRockit, Elaborazione di eventi complessi e server di applicazioni WebLogic. Tutti i problemi possono essere sfruttati a distanza, ha detto Oracle.

Oracle utilizza il metodo CVSS (sistema di punteggio di vulnerabilità comune) per valutare la gravità dei problemi di sicurezza. In questo aggiornamento, le vulnerabilità nei prodotti JRockit e Secure Backup hanno ricevuto un punteggio CVSS di 10.0, il più alto possibile.

I dettagli completi dell'aggiornamento delle patch sono disponibili sul sito Web di Oracle. La prossima uscita trimestrale è prevista per il 13 ottobre.