Alert GCSA-26070 - Oracle Critical Patch Update Advisory - Aprile 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26070
Data: 22 Aprile 2026
Titolo: Oracle Critical Patch Update Advisory - Aprile 2026
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update Aprile 2026.
L'aggiornamento include 481 patch di sicurezza che risolvono
circa 241 vulnerabilita', presenti in 28 famiglie di prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Oracle Database Server
Oracle E-Business Suite
Oracle Java SE
Oracle MySQL
Oracle VirtualBox
Oracle WebLogic Server
Esistono altre versioni e prodotti interessati, per una
descrizione completa si rimanda alla segnalazione ufficiale
nella sezione "Riferimenti".
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
Data Manipulation (Tampering)
L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.
:: Riferimenti
Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cpuapr2026.html
https://www.oracle.com/security-alerts/cpuapr2026verbose.html
Oracle Solaris Third Party Bulletin - April 2026
https://www.oracle.com/security-alerts/bulletinapr2026.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaeiAVQAKCRDBnEyTZRJg
QtY2AKC0gIDVFBU0/MdmAte2fVntCNbsjgCgkXas4Rd0t8LTrl17BO8Sq3YiFgQ=
=RaK4
-----END PGP SIGNATURE-----
