Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Critical Patch Update di Oracle (AL04/260121/CSIRT-ITA)

Data:
23 Gennaio 2026

Impatto Sistemico

Critico (79.48)

Sintesi

Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.

Tipologia

  • Denial of Service
  • Information Disclosure
  • Security Restrictions Bypass

Prodotti e/o versioni affette

Oracle

  • Agile PLM
  • Agile Product Lifecycle Management for Process
  • Business Intelligence Enterprise Edition
  • Database Server
  • FLEXCUBE Investor Servicing
  • HTTP Server, Weblogic Server Proxy Plug-in
  • Hospitality OPERA 5
  • Java SE
  • VM VirtualBox
  • Siebel CRM Deployment

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.

Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

CVE

CVE-ID
CVE-2026-21926 CVE-2026-21932 CVE-2026-21939 CVE-2026-21940
CVE-2026-21945 CVE-2026-21955 CVE-2026-21956 CVE-2026-21957
CVE-2026-21962 CVE-2026-21967 CVE-2026-21969 CVE-2026-21973
CVE-2026-21976 CVE-2026-21982 CVE-2026-21983 CVE-2026-21984
CVE-2026-21986 CVE-2026-21987 CVE-2026-21988 CVE-2026-21989
CVE-2026-21990

Change log

Versione Note Data
1.0 Pubblicato il 21-01-2026 21/01/2026
1.1 Aggiornata la sezione “CVE”. Rilevata PoC per lo sfruttamento della CVE-2026-21962. Aggiornato Impatto Sistemico. 23/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

23 Gennaio 2026, 10:30