Impatto Sistemico

Alto (66.41)

Sintesi

Oracle ha rilasciato il Critical Patch Update di aprile che descrive 378 vulnerabilità su più prodotti, di cui 15 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.

Tipologia

• Denial of Service
• Remote Code Execution
• Security Restrictions Bypass
• Information Disclosure
• Data Manipulation

Prodotti e/o versioni affette

Oracle

• Commerce
• Communications Applications
• Communications
• E-Business Suite
• Enterprise Manager
• Financial Services Applications
• Fusion Middleware
• Analytics
• Hospitality Applications
• Hyperion
• JD Edwards
• MySQL
• Retail Applications
• Supply Chain
• Support Tools

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.

Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”: