Oracle renderà disponibili nella giornata di oggi 38 aggiornamenti di sicurezza nell'ambito del programma semestrale di rilascio del software correttivo.
I prodotti interessati dall'aggiornamento di sicurezza sono:

• Oracle Database 11g, version 11.1.0.7
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
• Oracle Database 10g, version 10.1.0.5
• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5.0
• Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
• Oracle Business Intelligence Enterprise Edition, versions 10.1.3.4.0, 10.1.3.4.1
• Oracle E-Business Suite Release 12, versions 12.0.6 and 12.1
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• AutoVue, version 19.3
• Agile Engineering Data Management (EDM), version 6.1
• PeopleSoft PeopleTools & Enterprise Portal, version 8.49
• PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0
• JD Edward Tools, version 8.98
• Oracle WebLogic Server 10.0 through MP1 and 10.3
• Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3
• Oracle WebLogic Server 8.1 through 8.1 SP5
• Oracle WebLogic Server 7.0 through 7.0 SP6
• Oracle WebLogic Portal, versions 8.1 through 8.1 SP6, 9.2 through 9.2 MP3, 10.0 through 10.0MP1, 10.2 through 10.2MP1 and 10.3 through 10.3.1
• Oracle JRockit R27.6.4 and earlier (JDK/JRE 6, 5, 1.4.2)
• Oracle Communications Order and Service Management, versions 2.8.0, 6.2.0, 6.3.0 and 6.3.1

Le vulnerabilità corrette nell'aggiornamento di sicurezza relativo a Oracle Database possono essere sfruttate da remoto da un attaccante senza bisogno di autenticarsi sul sistema interessato. I componenti di Oracle Database interessati dall'aggiornamento sono:

•    Advanced Queuing
•    Application Express
•    Authentication
•    CORE RDBMS
•    Data Mining
•    Net Foundation Layer
•    Network Authentication
•    Oracle Spatial
•    Oracle Text
•    PL/SQL
•    RDBMS Data Pump
•    RDBMS Security
•    Workspace Manager

L'aggiornamento relativo a Oracle Application Server corregge 3 vulnerabilità di cui 2 possono essere sfruttate da remoto da un attaccante senza bisogno di autenticazione sul sistema interessato. I componenti di Oracle Application Server interessati dalla vulnerabilità sono:

•    Oracle Business Intelligence Enterprise Edition
•    Oracle Portal

L'aggiornamento cumulativo per il mese di Ottobre contiene il software correttivo per 8 vulnerabilità che interessano Oracle Applications Suite (Oracle E-Business Suite and Applications). 5 di queste vulnerabilità risultano sfruttabili da un attaccante remoto senza bisogno di autenticarsi sul sistema vulnerabile. I componenti interessati dall'aggiornamento sono:

•    Agile Engineering Data Management (EDM)
•    AutoVue
•    Oracle Advanced Benefits
•    Oracle Application Object Library
•    Oracle Applications Framework
•    Oracle Applications Technology Stack

Il software correttivo rilasciato per Oracle PeopleSoft Enterprise e JD Edwards EnterpriseOne corregge 4 vulnerabilità. Nessuna di queste vulnerabilità risulta sfruttabile da un’attaccante remoto. I componenti interessati dall'aggiornamento di sicurezza sono:

•    JD Edwards Tools
•    PeopleSoft Enterprise HCM (TAM)
•    PeopleSoft PeopleTools & Enterprise Portal

Oracle BEA Products Executive Summary
L'aggiornamento per i prodotti Oracle BEA corregge 6 vulnerabilità che possono essere sfruttate da remoto da un attaccante senza bisogno di autenticarsi sui sistemi interessati. Il software correttivo è relativo ai seguenti componenti:

•    Oracle JRockit
•    Oracle WebLogic Portal
•    Oracle WebLogic Server

L'aggiornamento di sicurezza corregge una vulnerabilità per Oracle Industry Applications che non è sfruttabile da remoto. I componenti interessati da questo aggiornamento sono:

•    Oracle Communications Order and Service Management

Ulteriori dettagli sono disponibili alla seguente URL:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html