Oracle ha rilasciato la Critical Patch Update April 2020 per i suoi
numerosi prodotti. L'aggiornamento risolve varie vulnerabilita',
alcune sfruttabili da un attaccante remoto per prendere il controllo
del sistema che ne e' affetto.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Per una descrizione completa si rimanda alla sezione 'Riferimenti'.
:: Impatto
L'impatto varia a seconda del prodotto, della componente e della
configurazione del sistema. In alcuni casi, un attaccante remoto puo'
prendere il controllo dei sistemi interessati da queste vulnerabilita'.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti).
:: Riferimenti
Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
I riferimenti CVE sono disponibili nell'advisory originale.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT