CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Oracle lansează patch-ul din ianuarie 2025 pentru a rezolva 318 vulnerabilități

22 ianuarie 2025

Sursă: https://thehackernews.com

Oracle îndeamnă clienții să aplice Critical Patch Update (CPU) din ianuarie 2025 pentru a remedia 318 noi vulnerabilități de securitate care vizează produsele și serviciile sale.

Cea mai gravă dintre vulnerabilități este o eroare în Oracle Agile Product Lifecycle Management (PLM) Framework (CVE-2025-21556, scor CVSS: 9.9) care ar putea permite unui atacator să preia controlul instanțelor sensibile.

Vulnerabilitatea ușor de exploatat permite atacatorilor cu privilegii reduse care au acces la rețea prin HTTP să compromită Oracle Agile PLM Framework, conform NIST National Vulnerability Database (NVD).

Este de remarcat faptul că Oracle a avertizat în noiembrie 2024 cu privire la încercări active de exploatare a unei alte vulnerabilități din același produs (CVE-2024-21287, scor CVSS: 7.5). Ambele vulnerabilități afectează Oracle Agile PLM Framework versiunea 9.3.6.

Alte vulnerabilități critice cu scorul CVSS 9,8 identificate în produsele Oracle sunt:

  • CVE-2025-21524 – O vulnerabilitate în componenta Monitoring and Diagnostics SEC a JD Edwards EnterpriseOne Tools
  • CVE-2023-3961 – O vulnerabilitate în componenta E1 Dev Platform Tech (Samba) a JD Edwards EnterpriseOne Tools
  • CVE-2024-23807 – O vulnerabilitate în componenta Apache Xerces C++ XML parser din Oracle Agile Engineering Data Management
  • CVE-2023-46604 – O vulnerabilitate în componenta Apache ActiveMQ a Oracle Communications Diameter Signaling Router
  • CVE-2024-45492 – O vulnerabilitate în parserul XML (libexpat) component al Oracle Communications Network Analytics Data Director, Financial Services Behavior Detection Platform, Financial Services Trade-Based Anti Money Laundering Enterprise Edition și HTTP Server
  • CVE-2024-56337 – O vulnerabilitate în componenta server Apache Tomcat a Oracle Communications Policy Management
  • CVE-2025-21535 – O vulnerabilitate în componenta Core a Oracle WebLogic Server
  • CVE-2016-1000027 – O vulnerabilitate în componenta Spring Framework a Oracle BI Publisher
  • CVE-2023-29824 – O vulnerabilitate în componenta Analytics Server (SciPy) a Oracle Business Intelligence Enterprise Edition

Sursă: https://thehackernews.com/2025/01/oracle-releases-january-2025-patch-to.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |