Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per prodotti Oracle (aprile 2019)

Oracle   mercoledì, 17 aprile 2019

Oracle ha rilasciato la Critical Patch Update di aprile 2019, che contiene un totale di 297 fix di sicurezza per decine di prodotti e componenti Oracle.

Alcune delle vulnerabilità oggetto di questo aggiornamento affliggono più prodotti. Le vulnerabilità più critiche sono sfruttabili da remoto senza autenticazione, ossia da rete senza la necessità di fornire username e password.

L’aggiornamento riguarda le seguenti famiglie di prodotti Oracle. Sono riportati in grassetto i prodotti affetti dalle vulnerabilità più gravi, alle quali Oracle ha assegnato un punteggio base CVSS v3.0 tra 7.0 e 10.0:

Oracle raccomanda vivamente ai propri clienti di applicare questo aggiornamento di sicurezza il più presto possibile.

Per maggiori informazioni su questo aggiornamento, inclusa una lista dettagliata dei prodotti affetti con le relative versioni, è possibile consultare la pagina seguente sul sito di Oracle (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per prodotti Oracle (luglio 2019)

17 luglio 2019

Oracle ha rilasciato la Critical Patch Update di luglio 2019, che contiene un totale di 319 fix di sicurezza per decine di prodotti e componenti Oracle.Leggi tutto

Vulnerabilità critica in Oracle WebLogic Server

19 giugno 2019

Oracle ha rilasciato un avviso di sicurezza per una vulnerabilità critica in Oracle WebLogic Server che può consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sul server bersaglio.Leggi tutto

Vulnerabilità critica 0-day in Oracle WebLogic Server

2 maggio 2019

Oracle ha rilasciato un avviso di sicurezza che riguarda una vulnerabilità critica zero-day in Oracle WebLogic Server che può consentire l'esecuzione di codice arbitrario sul server.Leggi tutto