Alert GCSA-24009 - Oracle Critical Patch Update Advisory - January 2024


******************************************************************

Alert ID: GCSA-24009
data: 17 gennaio 2024
titolo: Oracle Critical Patch Update Advisory - January 2024

******************************************************************

:: Descrizione del problema

Oracle ha rilasciato la Critical Patch Update January 2024.
L'aggiornamento include 389 patch di sicurezza che risolvono
circa 200 vulnerabilita', presenti in vari prodotti.

Un aggressore remoto potrebbe sfruttare alcune di queste
vulnerabilita' per prendere il controllo di un sistema interessato.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Oracle MySQL
Java SE
Oracle Database Server
WebLogic Server
Oracle Essbase
Oracle Hyperion

Esistono molte altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)

L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.


:: Soluzioni

Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.

Java SE Downloads
https://www.oracle.com/java/technologies/downloads/

Java Downloads for All Operating Systems
https://www.java.com/en/download/manual.jsp


:: Riferimenti

Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujan2024.html
https://www.oracle.com/security-alerts/cpujan2024verbose.html

Oracle Java SE Support Roadmap
https://www.oracle.com/java/technologies/java-se-support-roadmap.html

I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZafx5w0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCPXkAn26UKj6nJ/RWkOtJHN/tQfZgC7UQAKCeoTlYqKLr
YQkkx83eXjl9f/u5uQ==
=Tf6c
-----END PGP SIGNATURE-----