Impatto Sistemico

Alto (65.38)

Sintesi

Oracle ha rilasciato il Critical Patch Update di luglio che mira a correggere numerose vulnerabilità su più prodotti, di cui 15 con gravità “alta” e una con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.

Tipologia

• Data Manipulation
• Denial of Service
• Information Disclosure
• Security Restrictions Bypass

Prodotti e/o versioni affette

Oracle

• Application Express
• BI Publisher
• Database Server
• Java SE
• Lease and Finance Management
• Mobile Field Service
• PeopleSoft Enterprise HCM Global Payroll Core
• Universal Work Queue
• VM VirtualBox
• WebLogic Server

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.

Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: