Oracle Probleme Big Security Patch Update

Oracle hat am Dienstag sein vierteljährliches Patch-Update veröffentlicht, die 10 Sicherheitsupdates für ihre Datenbank enthält und auch eine Reihe von Schwachstellen im gesamten Anwendungsportfolio des Anbieters anspricht.

Unter den 10 Datenbank-Sicherheitslücken können drei ohne Netzwerkname oder Kennwort in einem Netzwerk ausgenutzt werden. Betroffene Datenbankkomponenten sind erweiterte Replikation, Netzwerkauthentifizierung, Secure Enterprise Search und Konfigurationsmanagement, sagte Oracle.

Zwei weitere Patches sind für Oracle Application Server-Schwachstellen, die auch ohne Authentifizierung ausgenutzt werden können, sagte Oracle.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Eine weitere Gruppe von Fixes behebt Probleme mit Oracle E-Business Suite-Komponenten, einschließlich Advanced Supply Chain Planning, Oracle Applications Framework, iStore und iSupplier Portal.

Außerdem ist Oracle Es wurden insgesamt vier Fixes für die Anwendungsfamilien PeopleSoft Enterprise, JD Edwards Enterprise One und Siebel, zwei Patches für Oracle Secure Backup und zwei für Enterprise Manager bereitgestellt.

Das Patch-Update zielt auch auf fünf Sicherheitslücken in BEA-Produkten ab, einschließlich JRockit, Complex Event Processing und der WebLogic-Anwendungsserver. Alle Probleme können remote ausgenutzt werden, sagte Oracle.

Oracle verwendet die CVSS-Methode (Common Vulnerability Scoring System), um den Schweregrad von Sicherheitsproblemen zu bewerten. In diesem Update erhielten Sicherheitslücken in JRockit- und Secure Backup-Produkten einen CVSS-Score von 10.0, den höchstmöglichen Wert.

Ausführliche Informationen zum Patch-Update finden Sie auf der Oracle-Website. Die nächste vierteljährliche Veröffentlichung ist für den 13. Oktober geplant.