Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/4/2008
15 af de sårbarheder, som dette kvartals rettelser fra Oracle fjerner, kan udnyttes over nettet af udefrakommende brugere.De 41 sikkerhedsrettelser er fordelt på disse produkter:
15 til Oracle Database, hvoraf en kan udnyttes over et netværk af en ikke-autentificeret angriber.
To rettelser til Oracle Application Express (tidligere HTML DB). En af disse sårbarheder kan udnyttes af en udefrakommende angriber.
Tre til Oracle Application Server. De kan alle udnyttes over et netværk af en ikke-autentificeret angriber.
11 til Oracle E-Business Suite, hvoraf syv kan udnyttes over et netværk af en ikke-autentificeret angriber.
En til Oracle Enterprise Manager.
Tre til PeopleSoft.
Seks til Siebel Enterprise Suite. Tre af dem kan udnyttes over et netværk af en ikke-autentificeret angriber. Alle fejlene ligger i komponenten Simbuilder, så hvis man ikke har installeret den, er ens system ikke sårbart.
Oracles næste samling af sikkerhedsrettelser udsendes midt i sommerferien den 15. juli.