Oracle sistema 36 vulnerabilità

Con un aggiornamento piuttosto leggero rispetto a quelli precedenti, il colosso ha corretto oltre una trentina di falle, la più grave delle quali interessa il database Oracle9i
Con un aggiornamento piuttosto leggero rispetto a quelli precedenti, il colosso ha corretto oltre una trentina di falle, la più grave delle quali interessa il database Oracle9i

Redwood Shores (USA) – A metà settimana Oracle ha pubblicato il suo secondo Critical Patch Update dall’inizio dell’anno, un aggiornamento che corregge 36 vulnerabilità di sicurezza in molti prodotti, inclusi i ben noti database e application server del colosso californiano.

La falla che Oracle reputa di maggiore gravità interessa il componente Core RDBMS alla base dei propri database 9 i che girano su Windows. Un aggressore potrebbe sfruttare la debolezza per compromettere un sistema remoto anche senza possedere credenziali per l’autenticazione. Oracle ha assegnato alla vulnerabilità il punteggio 7/10, assegnato in base alla specifica standard Common Vulnerability Scoring System promossa dallo U.S. Homeland Security Department.

I database di Oracle sono afflitti da altre 12 falle , ma tutte con punteggio al di sotto di 3,5. I restanti problemi di sicurezza riguardano, in ordine di quantità, Oracle E-Business Suite and Applications, Oracle Application Server, Oracle Enterprise Manager, Oracle Secure Enterprise e Oracle Collaboration Suite. Ci sono anche quattro fix per JD Edwards EnterpriseOne e Oracle PeopleSoft Enterprise.

Tutte le falle sono elencate in questo advisory .

Questo aggiornamento di sicurezza è il più leggero dell’ultimo semestre : quello di gennaio conteneva infatti 51 patch ed il precedente oltre 100. Il prossimo update è atteso per luglio.

Link copiato negli appunti

Ti potrebbe interessare

18 04 2007
Link copiato negli appunti