Redwood Shores (USA) – A metà settimana Oracle ha pubblicato il suo secondo Critical Patch Update dall’inizio dell’anno, un aggiornamento che corregge 36 vulnerabilità di sicurezza in molti prodotti, inclusi i ben noti database e application server del colosso californiano.
La falla che Oracle reputa di maggiore gravità interessa il componente Core RDBMS alla base dei propri database 9 i che girano su Windows. Un aggressore potrebbe sfruttare la debolezza per compromettere un sistema remoto anche senza possedere credenziali per l’autenticazione. Oracle ha assegnato alla vulnerabilità il punteggio 7/10, assegnato in base alla specifica standard Common Vulnerability Scoring System promossa dallo U.S. Homeland Security Department.
I database di Oracle sono afflitti da altre 12 falle , ma tutte con punteggio al di sotto di 3,5. I restanti problemi di sicurezza riguardano, in ordine di quantità, Oracle E-Business Suite and Applications, Oracle Application Server, Oracle Enterprise Manager, Oracle Secure Enterprise e Oracle Collaboration Suite. Ci sono anche quattro fix per JD Edwards EnterpriseOne e Oracle PeopleSoft Enterprise.
Tutte le falle sono elencate in questo advisory .
Questo aggiornamento di sicurezza è il più leggero dell’ultimo semestre : quello di gennaio conteneva infatti 51 patch ed il precedente oltre 100. Il prossimo update è atteso per luglio.