Impatto Sistemico

Alto (66.66)

Sintesi

Oracle ha rilasciato il Critical Patch Update di maggio che mira a correggere numerose vulnerabilità su più prodotti, di cui 13 con gravità “alta” e 9 con gravità “critica”.

Tipologia

• Remote Code Execution
• Data Manipulation
• Privilege Escalation
• Denial of Service
• Information Disclosure

Prodotti e/o versioni affette

• REST Data Services
• iAssets
• Universal Work Queue
• Hospitality OPERA 5 Property Services
• Payments
• Internet Procurement Connector
• Database Server
• Payroll
• Flow Manufacturing
• Financials Common Modules
• Public Sector Financials (International)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti all’ultima versione disponibile.

Per approfondimenti sui prodotti interessati e sulle modalità di intervento si consiglia di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: