Oracle geeft grote update beveiligingsupdate uit

Oracle heeft dinsdag zijn nieuwste kwartaalupdate-update uitgegeven, dat 10 beveiligingsfixes voor zijn database bevat en ook een aantal kwetsbaarheden binnen het toepassingsportfolio van de leverancier aanpakt.

Van de 10 kwetsbaarheden van de database kunnen er drie worden geëxploiteerd in een netwerk zonder een gebruikersnaam of wachtwoord. Getroffen databasecomponenten omvatten geavanceerde replicatie, netwerkverificatie, Secure Enterprise Search en configuratiebeheer, zei Oracle.

Twee andere patches zijn voor zwakke punten in Oracle Application Server die ook op afstand kunnen worden gebruikt zonder authenticatie, aldus Oracle.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Een andere groep oplossingen lost problemen op met Oracle E-Business Suite-componenten, waaronder geavanceerde supply chain planning, Oracle Applications Framework, iStore en iSupplier Portal.

Bovendien is Oracle in totaal vier fixes voor zijn PeopleSoft Enterprise-, JD Edwards Enterprise One- en Siebel-toepassingsfamilies, twee patches voor Oracle Secure Backup en twee voor Enterprise Manager.

De patchupdate richt zich ook op vijf kwetsbaarheden in BEA-producten, waaronder JRockit, Complexe Event Processing en de WebLogic-applicatieserver. Alle problemen kunnen op afstand worden geëxploiteerd, zei Oracle.

Oracle gebruikt de CVSS-methode (Common vulnerability scoring system) om de ernst van beveiligingsproblemen te beoordelen. In deze update ontvingen kwetsbaarheden in de JRockit- en Secure Backup-producten een CVSS-score van 10.0, de hoogst mogelijke.

Volledige details van de patch-update zijn beschikbaar op de website van Oracle. De volgende kwartaaluitgave is gepland op 13 oktober.