Oracle a annoncé mardi la publication de sa dernière mise à jour trimestrielle des correctifs critiques (CPU), qui comprend un total de 419 correctifs de sécurité pour les vulnérabilités du portefeuille de l’entreprise.

Un peu plus de la moitié des correctifs corrigent des vulnérabilités qui pourraient être exploitées à distance sans authentification, a annoncé Oracle.

Sur les 419 nouveaux correctifs de sécurité du processeur d’octobre 2021, 36 traitent de vulnérabilités critiques, l’un d’entre eux présentant un score CVSS de 10. Le processeur résout également 60 vulnérabilités présentant un score CVSS compris entre 8 et 9.

Oracle Communications a reçu le plus grand nombre de correctifs dans ce processeur, à 71. Parmi ceux-ci, 56 vulnérabilités pourraient être exploitées à distance sans authentification.

MySQL a également reçu un grand nombre de correctifs, à savoir 66. L’exploitation de 10 des problèmes traités peut se faire à distance, sans authentification.

Les applications de services financiers ont reçu 44 correctifs de sécurité (26 des vulnérabilités pourraient être exploitées par des attaquants distants non authentifiés), tandis que Fusion Middleware en a reçu 38 (30 failles de sécurité exploitables à distance sans authentification).

Les autres logiciels Oracle ayant reçu plus de dix correctifs de sécurité incluent Retail Applications (26 correctifs – dont 9 failles exploitables à distance sans authentification), Communications Applications (19 – 14), E-Business Suite (18 – 4), PeopleSoft (17 – 8 ), Applications d’assurance (16 à 11), Java SE (15 à 13), Construction et ingénierie (12 à 7) et JD Edwards (11 à 8).

Oracle a également publié des correctifs de sécurité pour Commerce, Database Server, Essbase, Enterprise Manager, GoldenGate, Graph Server and Client, Health Sciences Applications, Hospitality Applications, Hyperion, REST Data Services, Secure Backup, Siebel CRM, Supply Chain, Systems, Utilities Applications, et la virtualisation.

La société a annoncé que, bien qu’aucun nouveau correctif n’ait été publié pour Global…