In diesem Jahr ist das die zweite große Aktualisierung von Oracle. Im Januar hatte Oracle 26 Lecks geschlossen. Der nächste große Patch-Day ist für den 15. Juli anberaumt.

In Oracles Datenbankprodukten werden diesmal 17 Fehler behoben. In der E-Business Suite sind es elf, die Siebel Enterprise Suite bekommt sechs Fehler behoben und drei sind es bei der PeopleSoft-JD Edwards Suite wie auch beim Application Server und ein Bug wird im Enterprise Manager behoben.

Der schwerwiegendste Fehler liegt im Application Server und hier im Jinitator. In Oracles Bewertungssystem, dem Common Vulnerability Scoring System (CVSS) wird das Leck mit 9,3 bewertet.

Das Tool Jinitator bringt Oracle-Formulare von Client-Anwendungen in einem Browser zum Laufen. Wie der Hersteller mitteilt sei jedoch nur die Software für den Client von dem Problem betroffen. Zudem sei das Problem auf das Tool beschränkt und habe keine Auswirkungen auf den Application Server, wie Oracle mitteilt. Jinitiator der Versionen 1.3.1.15 und älter seien ebenfalls nicht betroffen.

Oracle rät dennoch den Anwendern wegen drohender Angriffe, die Aktualisierungen so schnell wie möglich aufzuspielen. Denn diese Lecks im Application Server könnten ohne Nutzername und Passwort remote ausgenutzt werden. Gleiches gilt für sieben der elf Lecks, die Oracle in der E-Business Suite jetzt schließt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago