Atualização do Oracle Big Security Patch

Entre as 10 vulnerabilidades do banco de dados, três podem ser exploradas em uma rede sem um nome de usuário ou senha. Os componentes afetados do banco de dados incluem replicação avançada, autenticação de rede, Secure Enterprise Search e gerenciamento de configuração, segundo a Oracle.

Dois outros patches são para os pontos fracos do Oracle Application Server que também podem ser explorados remotamente sem autenticação, disse a Oracle.: Como remover malware do seu PC Windows]

Outro grupo de correções resolve problemas com componentes do Oracle E-Business Suite, incluindo Planejamento Avançado da Cadeia de Fornecimento, Oracle Applications Framework, iStore e Portal iSupplier.

portando um total de quatro correções para suas famílias de aplicativos PeopleSoft Enterprise, JD Edwards Enterprise e Siebel, dois patches para o Oracle Secure Backup e dois para o Enterprise Manager.

A atualização de patches também visa cinco vulnerabilidades em produtos BEA, incluindo JRockit, Processamento de Eventos Complexos e o servidor de aplicativos WebLogic. Todos os problemas podem ser explorados remotamente, segundo a Oracle.

A Oracle usa o método CVSS (Common Scoring System) para avaliar a gravidade dos problemas de segurança. Nesta atualização, as vulnerabilidades nos produtos JRockit e Secure Backup receberam uma pontuação CVSS de 10,0, a mais alta possível.

Detalhes completos da atualização de patch estão disponíveis no site da Oracle. O próximo lançamento trimestral está agendado para o dia 13 de outubro.