Através de seu trimestral Critical Patch Update (CPU), a Oracle Corporation anunciou a correção de 128 falhas de segurança em toda a sua gama de produtos. Duas das vulnerabilidades abordadas por esses patches são classificadas com a maior pontuação, de acordo com o Common Vulnerability Scoring System (CVSS2), que é o score máximo de 10. Estas duas vulnerabilidades afetam o Workload Manager no Database Server 11g da Oracle (CVE-2013-1534) e o JRockit JVM na plataforma Fusion Middleware (CVE-2013-2380).
Por causa da ameaça representada pelas falhas em questão, a Oracle recomenda que os clientes apliquem as correções liberadas no Critical Patch Update assim que possível. Em relação ao Database Server da Oracle, incluindo as versões 10g e 11g, quatro vulnerabilidades no total afetaram-no; além da falha no Workload Manager com uma pontuação de 10, as outras três vulnerabilidades apresentam uma pontuação CVSS que vai de 2 a 5. Vale ressaltar que todas essas vulnerabilidades podem ser exploradas remotamente, sem que haja autorização prévia.
Na sequência de correções, diferentes componentes do open source MySQL Server receberam um total de 25 patches, a maioria dos quais não são explorados remotamente e variam em gravidade de uma pontuação base de 6,8 chegando a 1,5 (em sequência regressiva). Além disso, a plataforma Oracle Fusion Middleware apresenta um total de 29 patches, com variações de score na CVSS.
Saiba Mais: Oracle Critical Patch Update Advisory - April 2013