Oracle ha rilasciato la Critical Patch Update Aprile 2026.
L'aggiornamento include 481 patch di sicurezza che risolvono
circa 241 vulnerabilita', presenti in 28 famiglie di prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle Database Server
Oracle E-Business Suite
Oracle Java SE
Oracle MySQL
Oracle VirtualBox
Oracle WebLogic Server
Esistono altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
Data Manipulation (Tampering)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT
