Alert GCSA-14035 - Oracle Critical Patch Update Advisory (October 2014)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14035
Data : 15 ottobre 2014
Titolo : Oracle Critical Patch Update Advisory (October 2014)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update October 2014.
L'aggiornamento e' una collezione di patch che risolvono difetti
di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle Database
Oracle Application Express
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Endeca Information Discovery Studio
Oracle Enterprise Data Quality
Oracle Identity Manager
Oracle JDeveloper
Oracle OpenSSO
Oracle WebLogic Server
Application Performance Management
Enterprise Manager for Oracle Database
Oracle E-Business Suite
Oracle E-Business Suite
Oracle Agile PLM
Oracle Transportation Management
Oracle PeopleSoft Enterprise HRMS
Oracle PeopleSoft Enterprise PeopleTools
Oracle JD Edwards EnterpriseOne Tools
Oracle Communications MetaSolv Solution
Oracle Communications Session Border Controller
Oracle Retail Allocation
Oracle Retail Clearance Optimization Engine
Oracle Retail Invoice Matching
Oracle Retail Markdown Optimization
Oracle Health Sciences Empirica Inspections
Oracle Health Sciences Empirica Signal
Oracle Health Sciences Empirica Study
Oracle Primavera Contract Management
Oracle Primavera P6 Enterprise Project Portfolio Management
Oracle JavaFX
Oracle Java SE
Oracle Java SE Embedded
Oracle JRockit
Oracle Fujitsu server
Oracle Solaris
Oracle Secure Global Desktop
Oracle VM VirtualBox
Oracle MySQL Server
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Denial of Service
Manipolazione di dati
Accesso al sistema
Attacchi SQL injection
Esecuzione remota di codice arbitrario
Esposizione di informazioni sensibili
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - October 2014
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUPpNOwZxMk2USYEIRAiCOAJ9G1h9NLT16h94ROyuEdSk37FugsQCgvc1O
ip6XSJnalXy1XoLxJwZArWk=
=s0tx
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14035
Data : 15 ottobre 2014
Titolo : Oracle Critical Patch Update Advisory (October 2014)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update October 2014.
L'aggiornamento e' una collezione di patch che risolvono difetti
di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle Database
Oracle Application Express
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Endeca Information Discovery Studio
Oracle Enterprise Data Quality
Oracle Identity Manager
Oracle JDeveloper
Oracle OpenSSO
Oracle WebLogic Server
Application Performance Management
Enterprise Manager for Oracle Database
Oracle E-Business Suite
Oracle E-Business Suite
Oracle Agile PLM
Oracle Transportation Management
Oracle PeopleSoft Enterprise HRMS
Oracle PeopleSoft Enterprise PeopleTools
Oracle JD Edwards EnterpriseOne Tools
Oracle Communications MetaSolv Solution
Oracle Communications Session Border Controller
Oracle Retail Allocation
Oracle Retail Clearance Optimization Engine
Oracle Retail Invoice Matching
Oracle Retail Markdown Optimization
Oracle Health Sciences Empirica Inspections
Oracle Health Sciences Empirica Signal
Oracle Health Sciences Empirica Study
Oracle Primavera Contract Management
Oracle Primavera P6 Enterprise Project Portfolio Management
Oracle JavaFX
Oracle Java SE
Oracle Java SE Embedded
Oracle JRockit
Oracle Fujitsu server
Oracle Solaris
Oracle Secure Global Desktop
Oracle VM VirtualBox
Oracle MySQL Server
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Denial of Service
Manipolazione di dati
Accesso al sistema
Attacchi SQL injection
Esecuzione remota di codice arbitrario
Esposizione di informazioni sensibili
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - October 2014
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUPpNOwZxMk2USYEIRAiCOAJ9G1h9NLT16h94ROyuEdSk37FugsQCgvc1O
ip6XSJnalXy1XoLxJwZArWk=
=s0tx
-----END PGP SIGNATURE-----