Oracle rilascia 219 patch di sicurezza

16/10/2019

oracle Patch Vulnerabilità

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 219 nuove patch di sicurezza.
Molte vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente.

Tra le patch vi sono 34 che interessano il database Oracle MySQL ampiamente utilizzato, una in particolare, la CVE 2018-14721 è considerata “facilmente sfruttabile” e interessa le versioni fino alla 19.3.12.
Altre patch importanti riguardano Oracle Systems, tra cui la CVE-2018-1000007, che risolve una vulnerabilità nel firmware XCP (cURL). Un’altra patch riguarda la CVE-2019-14379 ed è relativa a un bug in jackson-databind.

Gli aggiornamenti interessano i seguenti prodotti:

  • 11 patch di sicurezza per Oracle Database Server;
  • 13 patch di sicurezza per Oracle Construction and Engineering;
  • 10 patch di sicurezza per Oracle E-Business Suite;
  • 7 patch di sicurezza per Oracle Enterprise Manager;
  • 7 patch di sicurezza per le applicazioni Oracle Financial Services;
  • 7 patch di sicurezza per Oracle Food and Beverage Applications;
  • 37 patch di sicurezza per Oracle Fusion Middleware;
  • 3 patch di sicurezza per Oracle GraalVM;
  • 2 patch di sicurezza per Oracle Health Sciences Applications;
  • 3 patch di sicurezza per Oracle Hospitality Applications;
  • 3 patch di sicurezza per Oracle Hyperion;
  • 20 patch di sicurezza per Oracle Java SE;
  • 1 patch di sicurezza per Oracle JD Edwards;
  • 34 patch di sicurezza per Oracle MySQL;
  • 3 patch di sicurezza per Oracle PeopleSoft;
  • 4 patch di sicurezza per Oracle Policy Automation;
  • 12 patch di sicurezza per Oracle Retail Applications;
  • 4 patch di sicurezza per Oracle Siebel CRM;
  • 12 patch di sicurezza per Oracle Systems;
  • 3 patch di sicurezza per Oracle Supply Chain;
  • 2 patch di sicurezza per Oracle Support Tools;
  • 11 patch di sicurezza per Oracle Virtualization.

Nel bollettino ufficiale, Oracle invita a installare gli aggiornamenti il ​​prima possibile per prevenire possibili attacchi. Il prossimo bollettino di sicurezza verrà rilasciato a gennaio 2020.