Oracle a publié un ensemble de correctifs dans son Critical Patch Updates (CPU) du mois de juillet corrigeant 334 vulnérabilités dont 61 évaluées à critiques (scores CVSS de 9.0 à 10.0).
Selon une analyse d’ERPScan, les points importants de cette publication sont :
- Le CPU de ce trimestre contient 203 correctifs pour des applications majeures d'Oracle, à savoir PeopleSoft, E-Business Suite, Fusion Middleware, Retail, JD Edwards, Siebel CRM, Services financiers, Hospitality Applications et Supply Chain. 65% d'entre elles peuvent être exploitées à distance sans authentification;
- Les vulnérabilités les plus critiques, avec un score CVSS s'élevant à 9,8, affectent des produits largement utilisés, tels que Fusion Middleware, Financial Services, PeopleSoft, EBS et des applications de vente;
- L'application la plus vulnérable est "Oracle Financial Services", qui comprend plus de 56 vulnérabilités dont 21 préoccupantes : elles peuvent être exploitées à distance et sans authentification;
Ci-dessous le détail des vulnérabilités corrigées par application :
- Fusion Middleware : 44 failles corrigées dont 10 importantes;
- MySQL : 31 failles corrigées dont 1 critique et 2 importantes;
- Java SE : 8 failles corrigées dont 1 critique et 3 importantes;
- Sun Systems Products Suite : 22 failles corrigées dont 1 critique et 10 importantes;
- Oracle PeopleSoft, un ERP : 15 failles dont 2 critiques et 1 importante;
- Oracle E-Business Suite : 14 failles corrigées dont 11 importantes.
Oracle fourni les détails des vulnérabilités et des versions impactées dans son avis de juillet.