Alert GCSA-22081 - Oracle Critical Patch Update Advisory - July 2022
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22081
data: 22 luglio 2022
titolo: Oracle Critical Patch Update Advisory - July 2022
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update July 2022.
L'aggiornamento risolve 349 vulnerabilita' che sono presenti
in vari prodotti.
Un aggressore remoto potrebbe sfruttare alcune di queste
vulnerabilita' per prendere il controllo di un sistema interessato.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle MySQL
Java SE
Oracle Database Server
VirtualBox
Esistono molte altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Denial of Service (DoS)
Data Manipulation (Tampering)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
Alcune applicazioni che utilizzano i software interessati
potrebbero non funzionare correttamente dopo l'aggiornamento
alla versione piu' recente. Effettuare l'aggiornamento
dopo aver considerato ogni possibile impatto.
Java SE Downloads
https://www.oracle.com/java/technologies/javase-downloads.html
Free Java Download
https://java.com/en/download/
:: Riferimenti
Oracle Critical Patch Update
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.oracle.com/security-alerts/cpujul2022verbose.html
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
Oracle Java SE Support Roadmap
https://www.oracle.com/java/technologies/java-se-support-roadmap.html
SecurityWeek
https://www.securityweek.com/oracle-releases-349-new-security-patches-july-2022-cpu
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYtpWWQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCw+4AoNEESaqgI6UFw1uH+koU1aShvcBEAKDMCE+0nHAS
3JpSufMH+Z16DdS9Qg==
=9ilz
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22081
data: 22 luglio 2022
titolo: Oracle Critical Patch Update Advisory - July 2022
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update July 2022.
L'aggiornamento risolve 349 vulnerabilita' che sono presenti
in vari prodotti.
Un aggressore remoto potrebbe sfruttare alcune di queste
vulnerabilita' per prendere il controllo di un sistema interessato.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle MySQL
Java SE
Oracle Database Server
VirtualBox
Esistono molte altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Denial of Service (DoS)
Data Manipulation (Tampering)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
Alcune applicazioni che utilizzano i software interessati
potrebbero non funzionare correttamente dopo l'aggiornamento
alla versione piu' recente. Effettuare l'aggiornamento
dopo aver considerato ogni possibile impatto.
Java SE Downloads
https://www.oracle.com/java/technologies/javase-downloads.html
Free Java Download
https://java.com/en/download/
:: Riferimenti
Oracle Critical Patch Update
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.oracle.com/security-alerts/cpujul2022verbose.html
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
Oracle Java SE Support Roadmap
https://www.oracle.com/java/technologies/java-se-support-roadmap.html
SecurityWeek
https://www.securityweek.com/oracle-releases-349-new-security-patches-july-2022-cpu
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYtpWWQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCw+4AoNEESaqgI6UFw1uH+koU1aShvcBEAKDMCE+0nHAS
3JpSufMH+Z16DdS9Qg==
=9ilz
-----END PGP SIGNATURE-----