Alert GCSA-15024 - Oracle Critical Patch Update Advisory (July 2015)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-15024
Data : 16 Luglio 2015
Titolo : Oracle Critical Patch Update Advisory (July 2015)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update July 2015.
L'aggiornamento e' una collezione di patch che risolvono difetti di
sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Application Express
Oracle Database Server
Oracle Fusion Applications
Oracle Fusion Middleware
Oracle Access Manager
Oracle Business Intelligence Enterprise Edition
Oracle Business Intelligence Enterprise Edition
Oracle Data Integrator
Oracle Directory Server Enterprise Edition
Oracle Endeca Information Discovery Studio
Oracle Event Processing
Oracle Exalogic Infrastructure
Oracle GlassFish Server
Oracle iPlanet Web Proxy Server
Oracle iPlanet Web Server
Oracle JDeveloper
Oracle OpenSSO
Oracle Traffic Director
Oracle Tuxedo
Oracle Web Cache
Oracle WebCenter Portal
Oracle WebCenter Sites
Oracle WebLogic Server
Hyperion Common Security
Hyperion Enterprise Performance Management Architect
Hyperion Essbase
Enterprise Manager Base Platform
Enterprise Manager for Oracle Database
Enterprise Manager Plugin for Oracle Database
Oracle E-Business Suite
Oracle Agile PLM
Oracle Agile PLM Framework
Oracle Agile Product Lifecycle Management for Process
Oracle Transportation Management
PeopleSoft Enterprise HCM Candidate Gateway
PeopleSoft Enterprise HCM Talent Acquisition Manager
PeopleSoft Enterprise PeopleTools
PeopleSoft Enteprise Portal - Interaction Hub
Siebel Apps - E-Billing
Siebel Core - Server OM Svcs
Siebel UI Framework
Oracle Commerce Guided Search / Oracle Commerce Experience Manager
Oracle Communications Messaging Server
Oracle Communications Session Border Controller
Oracle Java FX
Oracle Java SE
Oracle Java SE Embedded
Oracle JRockit
Fujitsu M10-1
Integrated Lights Out Manager (ILOM)
Oracle Ethernet Switch ES2-72
Oracle Switch ES1-24
Oracle VM Server for SPARC
SPARC Enterprise M3000
Solaris
Solaris Cluster
Sun Blade 6000 Ethernet Switched NEM 24P 10GE
Sun Network 10GE Switch 72p
Secure Global Desktop
Sun Ray Software
Oracle VM VirtualBox
MySQL Server
Oracle Berkeley DB
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto, della
componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono:
Denial of Service
Accesso al sistema
Rivelazione e modifica di informazioni utente e di sistema
Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlWnkdkACgkQwZxMk2USYEJSdQCfVBv3BRr7FgNYbRlTN/Fj+7lo
Xy4An2mV27hAYKxTit1wz0hntJhPjX7g
=2gpB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-15024
Data : 16 Luglio 2015
Titolo : Oracle Critical Patch Update Advisory (July 2015)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update July 2015.
L'aggiornamento e' una collezione di patch che risolvono difetti di
sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Application Express
Oracle Database Server
Oracle Fusion Applications
Oracle Fusion Middleware
Oracle Access Manager
Oracle Business Intelligence Enterprise Edition
Oracle Business Intelligence Enterprise Edition
Oracle Data Integrator
Oracle Directory Server Enterprise Edition
Oracle Endeca Information Discovery Studio
Oracle Event Processing
Oracle Exalogic Infrastructure
Oracle GlassFish Server
Oracle iPlanet Web Proxy Server
Oracle iPlanet Web Server
Oracle JDeveloper
Oracle OpenSSO
Oracle Traffic Director
Oracle Tuxedo
Oracle Web Cache
Oracle WebCenter Portal
Oracle WebCenter Sites
Oracle WebLogic Server
Hyperion Common Security
Hyperion Enterprise Performance Management Architect
Hyperion Essbase
Enterprise Manager Base Platform
Enterprise Manager for Oracle Database
Enterprise Manager Plugin for Oracle Database
Oracle E-Business Suite
Oracle Agile PLM
Oracle Agile PLM Framework
Oracle Agile Product Lifecycle Management for Process
Oracle Transportation Management
PeopleSoft Enterprise HCM Candidate Gateway
PeopleSoft Enterprise HCM Talent Acquisition Manager
PeopleSoft Enterprise PeopleTools
PeopleSoft Enteprise Portal - Interaction Hub
Siebel Apps - E-Billing
Siebel Core - Server OM Svcs
Siebel UI Framework
Oracle Commerce Guided Search / Oracle Commerce Experience Manager
Oracle Communications Messaging Server
Oracle Communications Session Border Controller
Oracle Java FX
Oracle Java SE
Oracle Java SE Embedded
Oracle JRockit
Fujitsu M10-1
Integrated Lights Out Manager (ILOM)
Oracle Ethernet Switch ES2-72
Oracle Switch ES1-24
Oracle VM Server for SPARC
SPARC Enterprise M3000
Solaris
Solaris Cluster
Sun Blade 6000 Ethernet Switched NEM 24P 10GE
Sun Network 10GE Switch 72p
Secure Global Desktop
Sun Ray Software
Oracle VM VirtualBox
MySQL Server
Oracle Berkeley DB
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto, della
componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono:
Denial of Service
Accesso al sistema
Rivelazione e modifica di informazioni utente e di sistema
Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlWnkdkACgkQwZxMk2USYEJSdQCfVBv3BRr7FgNYbRlTN/Fj+7lo
Xy4An2mV27hAYKxTit1wz0hntJhPjX7g
=2gpB
-----END PGP SIGNATURE-----