vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Oracle: aggiornamenti del mese di Luglio
(0 voti, media 0 su 5)
Mercoledì 14 Luglio 2010 09:44

Come annunciato in precedenza dal CERT-SPC, nella tarda serata di ieri sono stati rilasciati da Oracle gli aggiornamenti di sicurezza, nell'ambito del programma semestrale di correzione del software, per correggere 59 vulnerabilità che interessano i prodotti di seguito indicati:

• 6 for Oracle Database Server

• 2 for TimesTen In-Memory Database

• 5 for Oracle Secure Backup

• 7 for Oracle Fusion Middleware

• 1 for Oracle Enterprise Manager

• 7 for Oracle E-Business Suite

• 2 for Oracle Supply Chain Products Suite

• 8 for Oracle PeopleSoft and JDEdwards Suite

• 21 for Oracle Sun Products Suite

In particolare le versioni dei prodotti interessati dagli aggiornamenti di sicurezza sono: Oracle Database 11g Release 1, version 11.1.0.7 Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4 Oracle Database 10g, version 10.1.0.5 Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV Oracle TimesTen In-Memory Database, versions 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0 Oracle Secure Backup version 10.3.0.1 Oracle Application Server, 10gR2, version 10.1.2.3.0 Oracle Identity Management 10g, version 10.1.4.0.1 Oracle WebLogic Server 11gR1 releases (10.3.1, 10.3.2 and 10.3.3) Oracle WebLogic Server 10gR3 release (10.3.0) Oracle WebLogic Server 10.0 through MP2 Oracle WebLogic Server 9.0, 9.1, 9.2 through MP3 Oracle WebLogic Server 8.1 through SP6 Oracle WebLogic Server 7.0 through SP7 Oracle JRockit R28.0.0 and earlier (JDK/JRE 5 and 6) Oracle JRockit R27.6.6 and earlier (JDK/JRE 1.4.2, 5 and 6) Oracle Business Process Management, versions 5.7.3, 6.0.5, 10.3.1, 10.3.2 Oracle Enterprise Manager Grid Control 10g Release 5, version 10.2.0.5 Oracle Enterprise Manager Grid Control 10g Release 1, version 10.1.0.6 Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2 Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2 Oracle Transportation Manager, Versions: 5.5.05.07, 5.5.06.00, 6.0.03 PeopleSoft Enterprise Campus Solutions, version 9.0 PeopleSoft Enterprise CRM, versions 9.0 and 9.1 PeopleSoft Enterprise FSCM, versions 8.9, 9.0 and 9.1 PeopleSoft Enterprise HCM, versions 8.9, 9.0 and 9.1 PeopleSoft Enterprise PeopleTools, versions 8.49 and 8.50 Oracle Sun Product Suite

L'impatto stimato per le vulnerabilità indicate è variabile e dipende molto dalla configurazione dei prodotti. Le potenziali conseguenze, almeno quelle più gravi, contemplano l'esecuzione di codice e comandi da remoto da parte di attaccanti non autenticati, compromissione della riservatezza delle informazioni oltre a creare condizioni di denial-of-service.

I dettagli dei numerosi aggiornamenti con le indicazioni per accedere al software correttivo sono disponibili presso la seguente URL: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Martedì 24 Agosto 2010 09:21