Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Oracle ha rilasciato il Critical Patch Update di ottobre che mira a correggere numerose vulnerabilità su più prodotti, di cui 16 con gravità “alta” e 4 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire codice arbitrario oppure compromettere la disponibilità del servizio sui sistemi target.
Oracle ha recentemente segnalato una nuova vulnerabilità che interessa il componente Configurator della piattaforma Oracle E-Business Suite, modulo progettato per assistere le aziende nella configurazione di prodotti o servizi complessi.
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Oracle ha rilasciato il Critical Patch Update di luglio che mira a correggere numerose vulnerabilità su più prodotti, di cui 15 con gravità “alta” e una con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
Data di creazione: 17/01/2024 12:00 Impatto Sistemico Medio (62.
Impatto Sistemico Alto (66.53) Sintesi Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 267 vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione.
Sintesi Oracle ha rilasciato il Critical Patch Update di ottobre che descrive 334 vulnerabilità su più prodotti, di cui 16 con gravità “critica”.
CSIRT Toscana