Alert GCSA-24134 - Oracle Critical Patch Update Advisory - October 2024
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-24134
data: 16 ottobre 2024
titolo: Oracle Critical Patch Update Advisory - October 2024
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update October 2024.
L'aggiornamento include 334 patch di sicurezza che risolvono
circa 219 vulnerabilita', presenti in vari prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle MySQL
Java SE
Oracle Database Server
WebLogic Server
VirtualBox
Esistono altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpuoct2024.html
https://www.oracle.com/security-alerts/cpuoct2024verbose.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZw/GxA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLp4AoJGB2GxuDSvTjmduipy+va8SHYEfAKCr7tw/HitJ
JKEsjyJ6+terjcknpw==
=ADd6
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-24134
data: 16 ottobre 2024
titolo: Oracle Critical Patch Update Advisory - October 2024
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update October 2024.
L'aggiornamento include 334 patch di sicurezza che risolvono
circa 219 vulnerabilita', presenti in vari prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle MySQL
Java SE
Oracle Database Server
WebLogic Server
VirtualBox
Esistono altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpuoct2024.html
https://www.oracle.com/security-alerts/cpuoct2024verbose.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZw/GxA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLp4AoJGB2GxuDSvTjmduipy+va8SHYEfAKCr7tw/HitJ
JKEsjyJ6+terjcknpw==
=ADd6
-----END PGP SIGNATURE-----