Orcale zal vandaag patches voor 109 beveiligingslekken in de eigen software uitbrengen, waardoor aanvallers op afstand kwetsbare systemen kunnen overnemen. Aan de hand van de CVSS 2.0 scores, stelt Oracle dat de grootste problemen zich in de Core RDBMS van Oracle Database Server en Oracle JRockit van Oracle Fusion Middleware aanwezig zijn. Die krijgen een score van 10 op een schaal van 10.
Ook bij andere lekken die lager scoren is het mogelijk op afstand en zonder authenticatie de problemen te misbruiken. Dit is onder andere het geval bij Oracle MySQL, Virtualization, Sun Products Suite, Financial Services Software, Industry Applications, Siebel CRM, PeopleSoft Products, Supply Chain Products Suite en E-Business Suite.
Oracle brengt elk kwartaal updates uit. De volgende Critical Patch Updates staat gepland voor 19 februari 2013.
Deze posting is gelocked. Reageren is niet meer mogelijk.