Alert GCSA-26070 - Oracle Critical Patch Update Advisory - Aprile 2026

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26070 Data: 22 Aprile 2026 Titolo: Oracle Critical Patch Update Advisory - Aprile 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2026. L'aggiornamento include 481 patch di sicurezza che risolvono circa 241 vulnerabilita', presenti in 28 famiglie di prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Database Server Oracle E-Business Suite Oracle Java SE Oracle MySQL Oracle VirtualBox Oracle WebLogic Server Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) Acquisizione di privilegi piu' elevati (EoP) Data Manipulation (Tampering) L'impatto delle vulnerabilita' varia a seconda del prodotto, della componente e della configurazione del sistema. :: Soluzioni Applicare le patch appropriate o procedere all'opportuno aggiornamento secondo le istruzioni rilasciate da Oracle. :: Riferimenti Oracle Critical Patch Updates, Security Alerts and Bulletins https://www.oracle.com/security-alerts/ https://www.oracle.com/security-alerts/cpuapr2026.html https://www.oracle.com/security-alerts/cpuapr2026verbose.html Oracle Solaris Third Party Bulletin - April 2026 https://www.oracle.com/security-alerts/bulletinapr2026.html I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaeiAVQAKCRDBnEyTZRJg QtY2AKC0gIDVFBU0/MdmAte2fVntCNbsjgCgkXas4Rd0t8LTrl17BO8Sq3YiFgQ= =RaK4 -----END PGP SIGNATURE-----