Alert GCSA-26098 - Oracle Critical Security Patch Update Advisory - Maggio 2026

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

alert ID: GCSA-26098
data: 29 maggio 2026
titolo: Oracle Critical Security Patch Update Advisory - Maggio 2026

******************************************************************

:: Descrizione del problema

Oracle ha rilasciato la Critical Security Patch Update Maggio 2026.
L'aggiornamento risolve oltre 90 vulnerabilita' presenti in 5 prodotti.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Oracle Communications Unified Assurance, versions 6.1.1-7.0.0
Oracle Database Server, versions 23.4.0-23.26.2
Oracle E-Business Suite, versions 12.2.3-12.2.15
Oracle Hospitality OPERA 5 Property Services, versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28
Oracle REST Data Services, versions 24.2.0-26.1.0


:: Impatto

Denial of Service (DoS)
Rivelazione di informazioni (ID)
Data Manipulation (Tampering)

L'impatto delle vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.


:: Soluzioni

Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle.


:: Riferimenti

Oracle Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
https://www.oracle.com/security-alerts/cspumay2026.html

Oracle Debuts Monthly Critical Security Patch Updates
https://www.securityweek.com/oracle-debuts-monthly-critical-security-patch-updates/

I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCahnQMwAKCRDBnEyTZRJg
QsEHAJ4rwR27nJECCozMoczBNUeUBn9lTQCg0O6RR7bkgO3ndqJK34pMFC0Feg8=
=mxg8
-----END PGP SIGNATURE-----