Oracle hat für seinen morgigen Januar-Patchday 24 Sicherheitsupdates angekündigt, die Schwachstellen in mehr als 100 Produkten des Unternehmens schließen sollen. Betroffen sind unter anderem die Oracle-Datenbanken, der Application Server und die Enterprise-Produkte von PeopleSoft.
Insgesamt zehn Aktualisierungen betreffen nach Unternehmensangaben die Oracle-Datenbanken ab Version 9.2.0.8. Zwei der dort entdeckten Codelücken sind mit der höchsten Sicherheitsstufe des Common Vulnerability Scoring System (CVSS) bewertet und gelten damit als „sehr kritisch“. Sie lassen sich von Angreifern über ein Netzwerk ausnutzen, ohne dass nach einem Benutzernamen oder Passwort gefragt wird.
Drei Patches stellt Oracle morgen für seinen Application Server zum Download bereit. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen.
Zu den weiteren Produkten, für die morgen Aktualisierungen erscheinen, zählen die E-Business Suite, Applications Executive Summary, PeopleSoft Enterprise, JD Edwards EnterpriseOne, Oracles BEA-Produkte sowie die Primavera Suite. Oracle rät seinen Kunden, die Updates so schnell wie möglich zu installieren.
Neueste Kommentare
Noch keine Kommentare zu Januar-Patchday: Oracle kündigt 24 Sicherheitsupdates an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.