Oracle lança 433 patches de segurança na atualização abril de 2023
1
0
A Oracle anunciou na terça-feira (18/04), o lançamento de 433 novos patches como parte de seu conjunto trimestral de atualizações de segurança, incluindo mais de 70 correções para vulnerabilidades de severidade crítica.
Mais de 250 das vulnerabilidades abordadas podem ser exploradas remotamente e sem autenticação. Alguns dos bugs resolvidos afetam vários produtos. Pelo terceiro trimestre consecutivo, a Oracle Communications recebeu o maior número de patches de segurança, com 77.
Das vulnerabilidades abordadas, 65 podem ser exploradas por invasores remotos e não autenticados. Para muitos aplicativos, os patches da gigante da tecnologia também abordam vulnerabilidades em dependências de terceiros. A Oracle recomenda aplicar os patches disponíveis o mais rápido possível. Sabe-se que os aplicativos Oracle não corrigidos foram explorados em ataques mal-intencionados.
As pontuações CVSS para os problemas de segurança incluem algumas na classificação máxima de 10, significando que elas são fáceis de explorar e concedem privilégios absolutos a um invasor. Existem também muitas vulnerabilidades com classificação de 9,8 que afetam tudo. Há problemas desses com o MySQL e também em 38 itens do Oracle Financial Services Applications – dos quais 26 podem ser remotamente exploráveis sem autenticação, diz a Oracle.
Mais informações sobre a atualização podem ser encontradas no site da Oracle https://www.oracle.com/security-alerts/cpuapr2023.html
Produtos afetados
Oracle Database Server
Patches: 20
Exploráveis sem autenticação: 1
CVSS mais elevado: 8.8
Oracle Berkeley DB
Patches: 3
Exploráveis sem autenticação: 0
CVSS mais elevado: 7.3
Oracle Big Data Graph
Patches: 1
Exploráveis sem autenticação: 0
CVSS mais elevado: 3.1
Oracle Global Lifecycle Management
Patches: 1
Exploráveis sem autenticação: 0
CVSS mais elevado: 0
Oracle GoldenGate
Patches: 3
Exploráveis sem autenticação: 1
CVSS mais elevado: 9.6
Oracle TimesTen In-Memory Database
Patches: 1
Exploráveis sem autenticação: 0
CVSS mais elevado: 0
Oracle Commerce
Patches: 4
Exploráveis sem autenticação: 3
CVSS mais elevado: 7.4
Oracle Communications Applications
Patches: 58
Exploráveis sem autenticação: 45
CVSS mais elevado: 10.0
Oracle Construction and Engineering
Patches: 20
Exploráveis sem autenticação: 15
CVSS mais elevado: 9.8
Oracle E-Business Suite
Patches: 29
Exploráveis sem autenticação: 23
CVSS mais elevado: 9.1
Oracle Enterprise Manager
Patches: 14
Exploráveis sem autenticação: 10
CVSS mais elevado: 9.8
Oracle Financial Services Applications
Patches: 38
Exploráveis sem autenticação: 26
CVSS mais elevado: 9.8
Oracle Food and Beverage Applications
Patches: 4
Exploráveis sem autenticação: 0
CVSS mais elevado: 7.3
Oracle Fusion Middleware
Patches: 53
Exploráveis sem autenticação: 49
CVSS mais elevado: 9.8
Oracle GraalVM
Patches: 4
Exploráveis sem autenticação: 3
CVSS mais elevado: 9.1
Oracle Health Sciences Applications
Patches: 4
Exploráveis sem autenticação: 4
CVSS mais elevado: 9.8
Oracle Hospitality Applications
Patches: 1
Exploráveis sem autenticação: 1
CVSS mais elevado: 9.8
Oracle Hyperion
Patches: 3
Exploráveis sem autenticação: 0
CVSS mais elevado: 4.2
Oracle iLearning
Patches: 1
Exploráveis sem autenticação: 0
CVSS mais elevado: 7.1
Oracle Insurance Applications
Patches: 6
Exploráveis sem autenticação: 4
CVSS mais elevado: 7.5
Oracle Java SE
Patches: 11
Exploráveis sem autenticação: 11
CVSS mais elevado: 8.3
Oracle JD Edwards
Patches: 6
Exploráveis sem autenticação: 6
CVSS mais elevado: 9.8
Oracle MySQL
Patches: 40
Exploráveis sem autenticação: 6
CVSS mais elevado: 9.8
Oracle PeopleSoft
Patches: 11
Exploráveis sem autenticação: 9
CVSS mais elevado: 8.2
Oracle Retail Applications
Patches: 39
Exploráveis sem autenticação: 34
CVSS mais elevado: 9.8
Oracle Siebel CRM
Patches: 5
Exploráveis sem autenticação: 5
CVSS mais elevado: 9.8
Oracle Supply Chain
Patches: 22
Exploráveis sem autenticação: 18
CVSS mais elevado: 9.8
Oracle Systems
Patches: 5
Exploráveis sem autenticação: 0
CVSS mais elevado: 6.5
Oracle Utilities Applications
Patches: 1
Exploráveis sem autenticação: 1
CVSS mais elevado: 7.5
Oracle Virtualization
Patches: 25
Exploráveis sem autenticação: 0
CVSS mais elevado: 8.2
Protected by WP Anti-Hacker