Critical Patch Update di Oracle (AL02/260422/CSIRT-ITA)

Data:
22 Aprile 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.

Tipologia

Denial of Service
Remote Code Execution
Security Restriction Bypass
Information Disclosure
Data Manipulation

Prodotti e/o versioni affette

Oracle

Communications
Database Server
E-Business Suite
Enterprise Manager Base Platform
Financial Services
Fusion Middleware
Java SE
Life Sciences Empirica Signal
VM VirtualBox

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.

Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

https://www.oracle.com/security-alerts/cpuapr2026.html

CVE

CVE-ID
CVE-2026-21969	CVE-2026-21945	CVE-2026-21939	CVE-2026-22010
CVE-2026-35229	CVE-2026-35246	CVE-2026-34279	CVE-2026-34310
CVE-2026-35245	CVE-2026-34285	CVE-2026-35231	CVE-2026-34286
CVE-2026-35251	CVE-2026-35230	CVE-2026-34282	CVE-2026-21997
CVE-2026-34309	CVE-2026-34305	CVE-2026-34287	CVE-2026-34320
CVE-2026-35242	CVE-2026-34275	CVE-2026-34297	CVE-2026-35243
CVE-2026-34292	CVE-2026-34290	CVE-2026-34291	CVE-2026-22016
CVE-2026-22011

Change log

Versione	Note	Data
1.0	Pubblicato il 22-04-2026	22/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

22 Aprile 2026, 11:57

CSIRT Toscana

CSIRT Toscana