Oracle corrige 334 vulnérabilités sur plusieurs produits dans sa mise à jour trimestrielle du mois juillet

Oracle a publié un ensemble de correctifs dans son Critical Patch Updates (CPU) du mois de juillet corrigeant 334 vulnérabilités dont 61 évaluées à critiques (scores CVSS de 9.0 à 10.0). 

Selon une analyse d’ERPScan, les points importants de cette publication sont :

  • Le CPU de ce trimestre contient 203 correctifs pour des applications majeures d'Oracle, à savoir PeopleSoft, E-Business Suite, Fusion Middleware, Retail, JD Edwards, Siebel CRM, Services financiers, Hospitality Applications et Supply Chain. 65% d'entre elles peuvent être exploitées à distance sans authentification;
  • Les vulnérabilités les plus critiques, avec un score CVSS s'élevant à 9,8, affectent des produits largement utilisés, tels que Fusion Middleware, Financial Services, PeopleSoft, EBS et des applications de vente; 
  • L'application la plus vulnérable est "Oracle Financial Services", qui comprend plus de 56 vulnérabilités dont 21 préoccupantes : elles peuvent être exploitées à distance et sans authentification;

Ci-dessous le détail des vulnérabilités corrigées par application :

  • Fusion Middleware : 44 failles corrigées dont 10 importantes;
  • MySQL : 31 failles corrigées dont 1 critique et 2 importantes;
  • Java SE : 8 failles corrigées dont 1 critique et 3 importantes;
  • Sun Systems Products Suite : 22 failles corrigées dont 1 critique et 10 importantes;
  • Oracle PeopleSoft, un ERP : 15 failles dont 2 critiques et 1 importante;
  • Oracle E-Business Suite : 14 failles corrigées dont 11 importantes.

Oracle fourni les détails des vulnérabilités et des versions impactées dans son avis de juillet.