Oracle va lansa 115 patch-uri de securitate

Oracle intentioneaza sa lanseze 115 patch-uri de securitate pentru vulnerabilitati care afecteaza o gama larga dintre produsele sale, inclusiv baza sa de date emblematica, Java SE, Fusion Middleware si aplicatiile business.

 

Actualizarea include patch-uri pentru 20 de vulnerabilitati in Java SE, toate putand fi exploatate de un atacator de la distanta, fara a necesita date de autentificare, a anuntat Oracle inaintea lansarii de marti a patch-ului, scrie smartnews.ro.

Alte 29 de patch-uri sunt pentru suita Oracle Fusion Middleware, 27 dintre vulnerabilitati putand fi exploatate intr-o retea fara a fi nevoie de autentificare. Printre componentele middleware afectate se numara BI Publisher, GlassFish Server, HTTP Server, JDeveloper, WebCenter Portal si WebLogic Server.

Alte 6 patch-uri vizeaza baza de date Oracle. Doua dintre vulnerabilitati pot fi exploatate de la distanta, fara date de autentificare.

Sapte patch-uri vizeaza Hyperion, unul dintre produsele BI (business intelligence) ale Oracle.

Actualizarea include, de asemenea, remedieri pentru slabiciuni de securitate intr-o gama de aplicatii Oracle, inclusiv E-Business Suite, Siebel CRM, PeopleSoft, Oracle Retail Applications si Primavera.

Oracle Virtualization va primir 15 patch-uri, opt dintre ele pentru vulnerabilitati ce pot fi exploatate pe internet fara date de autentificare.

In cele din urma, 10 patch-uri vor fi distribuite MySQL. Niciuna dintre vulnerabilitatile aferente nu poate fi atacata de la distanta, fara autentificare.

Oracle lanseaza patch-uri pe o baza trimestriala. Ultima actualizare, din luna aprilie, a livrat 104 de patch-uri.