Alert GCSA-25090 - Oracle Critical Patch Update Advisory - July 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25090
Data: 16 Luglio 2025
Titolo: Oracle Critical Patch Update Advisory - July 2025
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update July 2025.
L'aggiornamento include patch di sicurezza che risolvono
circa 309 vulnerabilita', presenti in vari prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Database Server
Application Express
Autonomous Health Framework
Blockchain Platform
Essbase
GoldenGate
Graph Server and Client
NoSQL Database
REST Data Services
Spatial Studio
TimesTen In-Memory Database
Commerce
Communications Applications
Communications
Construction and Engineering
E-Business Suite
Enterprise Manager
Financial Services Applications
Fusion Middleware
Analytics
HealthCare Applications
Hospitality Applications
Hyperion
Insurance Applications
Java SE
JD Edwards
MySQL
PeopleSoft
Retail Applications
Siebel CRM
Supply Chain
Utilities Applications
Virtualization
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujul2025.html
https://www.oracle.com/security-alerts/cpujul2025verbose.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaHdW+Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCFOsAoKQJlwPEb4Hsj40G3sXNjTQaOv6PAJ4ybDKFmjJB
xk9cheBbKuD/jIHI9Q==
=jvUz
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25090
Data: 16 Luglio 2025
Titolo: Oracle Critical Patch Update Advisory - July 2025
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update July 2025.
L'aggiornamento include patch di sicurezza che risolvono
circa 309 vulnerabilita', presenti in vari prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Database Server
Application Express
Autonomous Health Framework
Blockchain Platform
Essbase
GoldenGate
Graph Server and Client
NoSQL Database
REST Data Services
Spatial Studio
TimesTen In-Memory Database
Commerce
Communications Applications
Communications
Construction and Engineering
E-Business Suite
Enterprise Manager
Financial Services Applications
Fusion Middleware
Analytics
HealthCare Applications
Hospitality Applications
Hyperion
Insurance Applications
Java SE
JD Edwards
MySQL
PeopleSoft
Retail Applications
Siebel CRM
Supply Chain
Utilities Applications
Virtualization
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)
Acquisizione di privilegi piu' elevati (EoP)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpujul2025.html
https://www.oracle.com/security-alerts/cpujul2025verbose.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaHdW+Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCFOsAoKQJlwPEb4Hsj40G3sXNjTQaOv6PAJ4ybDKFmjJB
xk9cheBbKuD/jIHI9Q==
=jvUz
-----END PGP SIGNATURE-----