Oracle lukker 128 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 17/4/2013

Oracle har lukket 128 sikkerhedshuller i en lang række af firmaets produkter. Flere af dem har fået firmaets højeste risikovurdering.

Sårbarhederne findes i Oracle Database, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle FLEXCUBE, Oracle Industry Applications, Oracle Primavera, Sun Systems Product Suite (inklusive Suns middleware), Oracle MySQL og Oracle Support Tools.

Fire af sårbarhederne findes i Oracle Database, den alvorligste af dem har fået den højeste risikovurdering, nemlig en CVSS-score (Common Vulnerability Scoring System) på 10.

I Fusion-produktgruppen er der 29 sårbarheder, hvoraf nogle har en CVSS-score på 10.

Der er 25 sårbarheder i MySQL, deres højeste CVSS-score er 6,9.

Anbefaling
Installer opdateringerne så hurtigt som muligt. Start med de produkter, der kan nås fra internettet.

Links

• April 2013 Critical Patch Update Released, blogindlæg fra Oracle
• Oracle Critical Patch Update Advisory - April 2013
• Oracle Critical Patch Update April 2013, blogindlæg fra Qualys