CSIRT Toscana Critical Patch Update di Oracle (AL03/251022/CSIRT-ITA)
Data:
24 Novembre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Oracle ha rilasciato il Critical Patch Update di ottobre che mira a correggere numerose vulnerabilità su più prodotti, di cui 16 con gravità “alta” e 4 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire codice arbitrario oppure compromettere la disponibilità del servizio sui sistemi target.
Tipologia
- Remote Code Execution
- Arbitrary File Write/Read/Delete
- Denial of Service
Prodotti e/o versioni affette
Oracle
- Financial Services Analytical Applications Infrastructure
- Marketing
- Identity Manager
- Business Intelligence Enterprise Edition
- VM VirtualBox
- Product Hub
- Essbase
- PeopleSoft Enterprise PeopleTools
- Java SE
- GraalVM for JDK
- GraalVM Enterprise Edition
- WebLogic Server
- ZFS Storage Appliance Kit
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.
Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:
Riferimenti
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-10-2025 | 22/10/2025 |
| 1.1 | Aggiornata la sezione “CVE” per rilevamento PoC per la CVE-2025-61757 | 20/11/2025 |
| 1.2 | Aggiornata la sezione “CVE” per rilevato sfruttamento della CVE-2025-61757 | 24/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
24 Novembre 2025, 11:30