Alert GCSA-24058 - Oracle Critical Patch Update Advisory - April 2024
****************************************************************** Alert ID: GCSA-24058 Data: 17 Aprile 2024 Titolo: Oracle Critical Patch Update Advisory - April 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2024. L'aggiornamento include 441 patch di sicurezza che risolvono vulnerabilita' multiple, presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Nota: la vulnerabilita' CVE-2023-41993 e' gia' stata attivamente sfruttata, e consente ad un utente malintenzionato non autenticato di accedere alla rete tramite protocolli multipli per compromettere Oracle Java SE e Oracle GraalVM Enterprise Edition. Per essere portati a termine con successo, gli attacchi richiedono l'interazione umana