Impatto Sistemico

Alto (66.53)

Sintesi

Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 267 vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.

Tipologia

• Denial of Service
• Remote Code Execution
• Security Restrictions Bypass
• Information Disclosure
• Elevation of Privilege
• Data Manipulation

Prodotti e/o versioni affette

Oracle

• Analytics
• Application Express
• Big Data Spatial and Graph
• Blockchain Platform
• Commerce
• Communications
• Communications Applications
• Construction and Engineering
• Database Server
• E-Business Suite
• Enterprise Manager
• Essbase
• Financial Services Applications
• Fusion Middleware
• GoldenGate
• Graph Server and Client
• Health Sciences Applications
• Hospitality Applications
• Hyperion
• Insurance Applications
• JD Edwards
• Java SE
• MySQL
• PeopleSoft
• Policy Automation
• REST Data Services
• Retail Applications
• Secure Backup
• Siebel CRM
• Supply Chain
• Systems
• TimesTen In-Memory Database
• Utilities Applications
• Virtualization

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.

Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”: