alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24134 data: 16 ottobre 2024 titolo: Oracle Critical Patch Update Advisory - October 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update October 2024. L'aggiornamento include 334 patch di sicurezza che risolvono circa 219 vulnerabilita', presenti in vari prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server WebLogic Server VirtualBox Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Rivelazione di informaz

****************************************************************** Alert ID: GCSA-24097 Data: 22 Luglio 2024 Titolo: Oracle Critical Patch Update Advisory - July 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Luglio 2024. L'aggiornamento include numerose patch di sicurezza che risolvono vulnerabilita' multiple, presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato JD Edwards EnterpriseOne Orchestrator, versioni precedenti alla 9.2.8.3 JD Edwards EnterpriseOne Tools, versioni precedenti alla 9.2.8.2 JD Edwards World Security, versione A9.4 Management Pack for Oracle GoldenGate, versione 12.2.1.2 MySQL Cluste

****************************************************************** Alert ID: GCSA-24058 Data: 17 Aprile 2024 Titolo: Oracle Critical Patch Update Advisory - April 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2024. L'aggiornamento include 441 patch di sicurezza che risolvono vulnerabilita' multiple, presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Nota: la vulnerabilita' CVE-2023-41993 e' gia' stata attivamente sfruttata, e consente ad un utente malintenzionato non autenticato di accedere alla rete tramite protocolli multipli per compromettere Oracle Java SE e Oracle GraalVM Enterprise Edition. Per essere portati a termine con successo, gli attacchi richiedono l'interazione umana

****************************************************************** Alert ID: GCSA-24009 data: 17 gennaio 2024 titolo: Oracle Critical Patch Update Advisory - January 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2024. L'aggiornamento include 389 patch di sicurezza che risolvono circa 200 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server WebLogic Server Oracle Essbase Oracle Hyperion Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda all

  ****************************************************************** alert ID: GCSA-23139 data: 20 Ottobre 2023 titolo: Oracle Critical Patch Update Advisory - October 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2023. L'aggiornamento risolve 387 vulnerabilita', di cui 19 con gravita' "critica", presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per eseguire operazioni non autorizzate sui sistemi interessati. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Analytics Oracle Big Data Spatial and Graph Oracle Commerce Oracle Communications Oracle Communications Applications Oracle Construction and Engineering Oracle Database Server Oracle E-Business Suite Oracle Enterprise Manag

****************************************************************** alert ID: GCSA-23088 data: 20 luglio 2023 titolo: Oracle Critical Patch Update Advisory - July 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2023. L'aggiornamento risolve 508 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Analytics Oracle Application Express Oracle Big Data Spatial and Graph Oracle Commerce Oracle Communications Oracle Communications Applications Oracle Construction and Engineering Oracle Database Server Oracle E-Business Suite Oracle Enterprise Manager Oracle Essbase Oracle Financial Serv

****************************************************************** Alert ID: GCSA-23054 data: 20 aprile 2023 titolo: Oracle Critical Patch Update Advisory - April 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update April 2023. L'aggiornamento risolve 433 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Oracle Java SE products Oracle Fusion Middleware Oracle Database Server Oracle SQL Developer Oracle REST Data Services Oracle Virtualization Esistono molte altre versioni e prodotti interessati, per una descrizione completa

****************************************************************** Alert ID: GCSA-23006 Data: 20 Gennaio 2023 Titolo: Oracle Critical Patch Update Advisory - January 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2023. L'aggiornamento risolve 327 vulnerabilita' che sono presenti in vari prodotti, di cui 146 con gravita' "alta" e 71 con gravita' "critica". Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Big Data Graph Commerce Communications Communications Applications Construction and Engineering Database Server E-Business Suite Enterprise Manager Essbase Financial Services Applications Food

****************************************************************** Alert ID: GCSA-22119 Data: 19 Ottobre 2022 Titolo: Oracle Critical Patch Update Advisory - October 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update October 2022. L'aggiornamento risolve 370 vulnerabilita' che sono presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server VirtualBox Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Data Manipulation (Tamperi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22081 data: 22 luglio 2022 titolo: Oracle Critical Patch Update Advisory - July 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2022. L'aggiornamento risolve 349 vulnerabilita' che sono presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server VirtualBox Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda all

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-22049 Data : 21 Aprile 2022 Titolo : Oracle Critical Patch Update Advisory - April 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update April 2022 per i suoi numerosi prodotti. L'aggiornamento risolve 520 vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22024 data: 25 febbraio 2022 titolo: Aggiornamento di sicurezza per Cyrus SASL ****************************************************************** :: Descrizione del problema Il team Cyrus ha rilasciato una nuova versione della libreria Cyrus-SASL, con la quale risolve due vulnerabilita' lib/common.c CVE-2019-19906 Fix off by one error plugins/sql.c CVE-2022-24407 Escape password for SQL insert/update commands CVSS (Max): 8.8 - 9.1 Questa seconda vulnerabilita' e' relativa ad un difetto nel plugin SQL fornito con Cyrus SASL. Non viene eseguito correttamente l'escape dell'input SQL (insufficiente sanificazione della password), cio' consente ad un aggressore remoto non autenticato di eseguire comandi SQL arbitrari (SQL Injection). Maggiori infor

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-22009 Data : 19 Gennaio 2022 Titolo : Oracle Critical Patch Update Advisory - January 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2022 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita'

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21114 Data : 22 Ottobre 2021 Titolo : Oracle Critical Patch Update Advisory - October 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update October 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21078 Data : 21 July 2021 Titolo : Oracle Critical Patch Update Advisory - July 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita'.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21042 Data : 21 Aprile 2021 Titolo : Oracle Critical Patch Update Advisory - April 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update April 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita'.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21008 Data : 22 gennaio 2021 Titolo : Oracle Critical Patch Update Advisory - January 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita&#

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-20098 Data : 3 novembre 2020 Titolo : Oracle Weblogic Server Security Advisory ****************************************************************** :: Descrizione del problema Oracle ha rilasciato un security advisor per una vulnerabilita' riscontrata in Oracle Weblogic Server. Un attaccante potrebbe sfruttare questa vulnerabilita' per l'esecuzione di codice da remoto. E' pubblicamente disponibile un exploit per questa vulnerabilita'. :: Software interessato Oracle WebLogic Server versioni: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 :: Impatto Esecuzione remota di codice arbitrario :: Soluzioni Applicare le patch appropriate o procedere all'opportuno aggiornamento secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti) :: Riferimenti Oracle Webl

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20093 data: 21 ottobre 2020 titolo: Oracle Critical Patch Update Advisory - Ottobre 2020 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update ottobre 2020. L'aggiornamento risolve 402 vulnerabilita' che sono presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Oracle MySQL Java SE Oracle Database Server Oracle WebLogic Server Dato che esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferi