• Oracle Corrige 59 Vulnerabilidades de Segurança

    Publicado em 13-07-2010 13:36
    0 Comentários Comentários
    A Oracle Corporation anunciou que o seu trimestral Critical Patch Update (CPU), divulgado hoje dia 13 de julho, aborda um total de 59 vulnerabilidades em diversos produtos da empresa, muitas delas classificadas como vulnerabilidades críticas. Das 59 vulnerabilidades existentes, 21 estão no Solaris e as demais falhas afetam outros dos seus diversos produtos. Os produtos afetados incluem o banco de dados Oracle nas plataformas 9i, 10g, 11g, TimesTen In-Memory Database, JRockit R27.6.6, R28.0.0 e várias versões do Oracle Business Process Management e Oracle E-Business Suite 11i e 12. Outros produtos da companhia que foram afetados incluem Secure Backup, Application Server, o Identity Management 10g, Transportation Manager e Oracle Sun Product Suite. Além desses citados, o PeopleSoft Enterprise Campus Solutions, Enterprise CRM, FSCM, HCM, PeopleTools e WebLogic Server 7.0 para 11gR1 também foram afetados.



    Segundo a Oracle, várias das vulnerabilidades apresentadas, tais como as que afetam o TimesTen In-Memory Database e o Oracle Secure Backup, atingiram o score 10, ou seja, o nível máximo de pontuação possível no Common Vulnerability Scoring System (CVSS), que fornece classificações de gravidade das correções de falhas apresentadas no Critical Patch Updates (CPUs). A Oracle recomenda que todos os seus clientes levem essa ocorrência de vulnerabilidades a sério, e apliquem as correções necessárias o mais breve possível.

    O CVSS é responsável por padronizar as avaliações das vulnerabilidades de segurança. Para cada vulnerabilidade corrigida e apresentada pelo CPU, a Oracle fornece valores pela métrica CVSS indicando as condições necessárias para que a vulnerabilidade seja explorada, a facilidade de exploração e o impacto de um ataque bem-sucedido no que diz respeito à confidencialidade, à integridade e disponibilidade.


    Saiba Mais:

    [1] The Register UK : http://www.theregister.co.uk/2010/07...y_patch_batch/
    [2] Common Vulnerability Scoring System (CVSS) : http://www.oracle.com/technology/dep...ringsystem.htm
    [3] Critical Patch Update : http://www.oracle.com/technology/dep...pujul2010.html
    + Enviar Comentário