Alert GCSA-20093 - Oracle Critical Patch Update Advisory - Ottobre 2020

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-20093
data: 21 ottobre 2020
titolo: Oracle Critical Patch Update Advisory - Ottobre 2020

******************************************************************

:: Descrizione del problema

Oracle ha rilasciato la Critical Patch Update ottobre 2020.
L'aggiornamento risolve 402 vulnerabilita' che sono presenti
in vari prodotti.

Un aggressore remoto potrebbe sfruttare alcune di queste
vulnerabilita' per prendere il controllo di un sistema interessato.

Oracle raccomanda di applicare gli aggiornamenti appena possibile.


:: Software interessato

Oracle MySQL
Java SE
Oracle Database Server
Oracle WebLogic Server

Dato che esistono molte altre versioni e prodotti interessati,
per una descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".


:: Impatto

Cross-Site Scripting (XSS)
Denial of Service (DoS)
Remote Code Execution (RCE)
Security Restriction Bypass (SFB)
Information Disclosure (ID)
Data Manipulation

L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.


:: Soluzioni

Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)

Alcune applicazioni che utilizzano i software interessati
potrebbero non funzionare correttamente dopo l'aggiornamento
alla versione piu' recente. Effettuare l'aggiornamento
dopo aver considerato ogni possibile impatto.

Java SE Downloads
https://www.oracle.com/java/technologies/javase-downloads.html

Free Java Download
https://java.com/en/download/


:: Riferimenti

Oracle Critical Patch Update
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpuoct2020traditional.html

Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/

Oracle Java SE Support Roadmap
https://www.oracle.com/java/technologies/java-se-support-roadmap.html

I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFfj/fNwZxMk2USYEIRAjceAJ48z8vCVn9hzECg00Kyx8VrV4qwvQCbBC16
sMzVA0+xofwcQJoYLIPqO0M=
=YXgp
-----END PGP SIGNATURE-----