Alert GCSA-25009 - Oracle Critical Patch Update Advisory - January 2025
******************************************************************
Alert ID: GCSA-25009
data: 22 Gennaio 2025
titolo: Oracle Critical Patch Update Advisory - January 2025
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update January 2025.
L'aggiornamento include patch di sicurezza che risolvono
circa 267 vulnerabilita', presenti in vari prodotti, di cui 18 con gravita' critica.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Analytics
Application Express
Big Data Spatial and Graph
Blockchain Platform
Commerce
Communications
Communications Applications
Construction and Engineering
Database Server
E-Business Suite
Enterprise Manager
Essbase
Financial Services Applications
Fusion Middleware
GoldenGate
Graph Server and Client
Health Sciences Applications
Hospitality Applications
Hyperion
Insurance Applications
JD Edwards
Java SE
MySQL
PeopleSoft
Policy Automation
REST Data Services
Retail Applications
Secure Backup
Siebel CRM
Supply Chain
Systems
TimesTen In-Memory Database
Utilities Applications
Virtualization
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujan2025.html
https://www.oracle.com/security-alerts/cpujan2025verbose.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ5EEKwAKCRDBnEyTZRJg
QpkSAKC6KrK9taUisje/MGVot/KcGOY4aACfcpcEpGXm2EuXpEAKB6rOdQkklcU=
=F95l
-----END PGP SIGNATURE-----
Alert ID: GCSA-25009
data: 22 Gennaio 2025
titolo: Oracle Critical Patch Update Advisory - January 2025
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update January 2025.
L'aggiornamento include patch di sicurezza che risolvono
circa 267 vulnerabilita', presenti in vari prodotti, di cui 18 con gravita' critica.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Analytics
Application Express
Big Data Spatial and Graph
Blockchain Platform
Commerce
Communications
Communications Applications
Construction and Engineering
Database Server
E-Business Suite
Enterprise Manager
Essbase
Financial Services Applications
Fusion Middleware
GoldenGate
Graph Server and Client
Health Sciences Applications
Hospitality Applications
Hyperion
Insurance Applications
JD Edwards
Java SE
MySQL
PeopleSoft
Policy Automation
REST Data Services
Retail Applications
Secure Backup
Siebel CRM
Supply Chain
Systems
TimesTen In-Memory Database
Utilities Applications
Virtualization
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujan2025.html
https://www.oracle.com/security-alerts/cpujan2025verbose.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ5EEKwAKCRDBnEyTZRJg
QpkSAKC6KrK9taUisje/MGVot/KcGOY4aACfcpcEpGXm2EuXpEAKB6rOdQkklcU=
=F95l
-----END PGP SIGNATURE-----