Oracle remediază 185 de vulnerabilități
https://unsplash.com
Oracle a anunțat marti lansarea a 387 de noi actualizări de securitate în cadrul suitei CPU din octombrie 2023, pentru a remedia vulnerabilitățile care afectează propriul cod și componente third-party.
Mai mult de 40 de actualizări de securitate remediază vulnerabilități critice și peste 200 remediază vulnerabilități ce pot fi exploatate de la distanță fără autentificare.
Produsul Oracle care a primit cele mai multe actualizări este Financial Services Applications, cu 103 remedieri. Dintre acestea, 49 vizează vulnerabilități care pot fi exploatate de la distanță fără autentificare.
Oracle Communications are 91 de actualizări de securitate, dintre care 60 abordează vulnerabilități care nu necesită autentificare și pot fi exploatate de la distanță.
Oracle a anunțat, de asemenea, numeroase actualizări pentru Fusion Middleware (46 de remedieri – 35 pentru vulnerabilități care pot fi exploatate de atacatori de la distanță, neautentificați) și MySQL (37 – 9).
De asemenea, au fost lansate actualizări pentru pentru Analytics (16 – 11), Retail Applications (15 – 9), Database Server (10 – 2), Communications Applications (9 – 4), Commerce (6 – 5), GoldenGate (6 – 3), Enterprise Manager (5 – 5), Java SE (5 – 5), PeopleSoft (5 – 3), E-Business Suite (4 – 3), Construction and Engineering (4 – 1), Systems (3 – 2), Utilities (3 – 2), Health Sciences Applications (2 – 2), Siebel CRM (2 – 2), Hyperion (2 – 1), Hospitality Applications (2 – 0), Essbase (1 – 1), REST Data Services (1 – 1), JD Edwards (1 – 1), Supply Chain (1 – 1), Secure Backup (1 – 0), TimesTen In-Memory Database1 – 0), HealthCare Applications (1 – 0) și Insurance Applications (1 – 0).
Oracle a publicat, de asemenea, buletinul Oracle Linux din octombrie 2023, care include toate CVE-urile listate în Oracle Linux Security Advisories (ELSA) din ultima lună și care include 61 actualizări, pentru tot atâtea CVE-uri unice.
În ceea ce privește Oracle Solaris, compania a anunțat lansarea a 14 noi actualizări, dintre care 12 se referă la vulnerabilități ce pot fi exploatate de la distanță și fara autentificare. De asemenea, Oracle a remediat o vulnerabilitate critică în VM Server pentru x86.
Compania încurajează utilizatorii să aplice aceste actualizări cât mai curând posibil.
Sursă: https://www.securityweek.com/oracle-patches-185-vulnerabilities-with-october-2023-cpu/
