Alert GCSA-26010 - Oracle Critical Patch Update Advisory - Gennaio 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26010
data: 23 gennaio 2026
titolo: Oracle Critical Patch Update Advisory - Gennaio 2026
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update Gennaio 2026.
L'aggiornamento include 337 patch di sicurezza che risolvono
circa 230 vulnerabilita', presenti in oltre 30 prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle MySQL
Oracle Java SE
Oracle Database Server
Oracle PeopleSoft
Oracle Systems
Oracle WebLogic Server
Oracle VirtualBox
Esistono altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
Data Manipulation (Tampering)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujan2026.html
https://www.oracle.com/security-alerts/cpujan2026verbose.html
Oracle Solaris Third Party Bulletin - January 2026
https://www.oracle.com/security-alerts/bulletinjan2026.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaXN0zQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC7sYAoJOpxQ7XXnjvjHyDd1YgXxSZpnLzAJwI9I1OcPHU
5T0wSvzn9/rsrimg4w==
=w9u2
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26010
data: 23 gennaio 2026
titolo: Oracle Critical Patch Update Advisory - Gennaio 2026
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update Gennaio 2026.
L'aggiornamento include 337 patch di sicurezza che risolvono
circa 230 vulnerabilita', presenti in oltre 30 prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle MySQL
Oracle Java SE
Oracle Database Server
Oracle PeopleSoft
Oracle Systems
Oracle WebLogic Server
Oracle VirtualBox
Esistono altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
Data Manipulation (Tampering)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujan2026.html
https://www.oracle.com/security-alerts/cpujan2026verbose.html
Oracle Solaris Third Party Bulletin - January 2026
https://www.oracle.com/security-alerts/bulletinjan2026.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaXN0zQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC7sYAoJOpxQ7XXnjvjHyDd1YgXxSZpnLzAJwI9I1OcPHU
5T0wSvzn9/rsrimg4w==
=w9u2
-----END PGP SIGNATURE-----