PC & Internet Oracle schließt 128 Lücken in Datenbankprodukten

Zum vierteljährlichen Critical Patch Update hat der Datenbank-Hersteller Oracle ganze 128 Schwachstellen quer durch die gesamte Produktpalette behoben. Die Patches im Einzelnen:

• 4 für Oracle Database Server
• 29 für Oracle Fusion Middleware
• 6 für Oracle E-Business Suite
• 3 für Oracle Supply Chain Products Suite
• 11 für Oracle PeopleSoft Products
• 8 für Oracle Siebel CRM
• 3 für Oracle Industry Applications
• 18 für Oracle Financial Services Software
• 2 für Oracle Primavera Products Suite
• 16 für Oracle and Sun Systems Products Suite
• 2 für Oracle Sun Middleware Products
• 25 für Oracle MySQL
• 1 für Oracle Support Tools

Viele der Produkte – darunter die Kernstücke Oracle Database Server und Oracle Fusion Middleware – sind von Schwachstellen der allerhöchsten Kategorie betroffen, weisen also eine Bewertung von 10 gemäß dem Common Vulnerability Scoring System (CVSS2) auf. Konkretere Information liefert Oracles Critical Patch Update Advisory - April 2013. (ju)

heise-security.de