Alert GCSA-23054 - Oracle Critical Patch Update Advisory - April 2023


******************************************************************

Alert ID: GCSA-23054
data: 20 aprile 2023
titolo: Oracle Critical Patch Update Advisory - April 2023

******************************************************************

:: Descrizione del problema

Oracle ha rilasciato la Critical Patch Update April 2023.
L'aggiornamento risolve 433 vulnerabilita', presenti in vari prodotti.

Un aggressore remoto potrebbe sfruttare alcune di queste
vulnerabilita' per prendere il controllo di un sistema interessato.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Oracle MySQL
Oracle Java SE products
Oracle Fusion Middleware
Oracle Database Server
Oracle SQL Developer
Oracle REST Data Services
Oracle Virtualization

Esistono molte altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Data Manipulation (Tampering)
Rivelazione di informazioni (ID)

L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.


:: Soluzioni

Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.

Alcune applicazioni che utilizzano i software interessati
potrebbero non funzionare correttamente dopo l'aggiornamento
alla versione piu' recente. Effettuare l'aggiornamento
dopo aver considerato ogni possibile impatto.

Java SE Downloads
https://www.oracle.com/java/technologies/downloads/

Free Java Download
https://www.java.com/en/download/manual.jsp


:: Riferimenti

Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpuapr2023.html
https://www.oracle.com/security-alerts/cpuapr2023verbose.html

Oracle Java SE Support Roadmap
https://www.oracle.com/java/technologies/java-se-support-roadmap.html

CSIRT Italia - Critical Patch Update di Oracle
https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-230419-csirt-ita

I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZEEDrA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCtr8AoLV2IfepU3H1d3KnKb7nXbAps+2gAKC7/aa1aC3m
/WFSbW2j59SUYBZJYg==
=wOVj
-----END PGP SIGNATURE-----