Citrix har varslet om kritiske sårbarheter og Oracle har kommet med sine kvartalsvise sikkerhetsoppdateringer.
Oracle har publisert sine kvartalsvise sikkerhetsoppdateringer.
| Oracle publiserte sine kvartalsvise sikkerhetsoppdateringer den 18.07.2023. Det er totalt 508 nye sårbarheter som rettes opp, hvor flere er kategorisert som kritiske. 372 av sårbarhetene kan utnyttes uten autentisering og berører blant annet produktene: Oracle Utilities Applications, Oracle Supply Chain, Oracle Siebel CRM, Oracle Retail Applications, Oracle PeopleSoft, Oracle Hospitality Applications, Oracle JD Edwards, Oracle Hyperion, Oracle Financial Services Applications, Oracle Enterprise Manager, Oracle Communications, Oracle Analytics, Oracle Fusion Middleware og Oracle MySQL. Fullstendig liste over berørte produkter finnes på Oracle sin nettside. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.oracle.com/security-alerts/ https://www.oracle.com/security-alerts/cpujul[...] |
Kritisk sårbarhet oppdaget i Citrix ADC og Gateway
| Citrix varsler brukere av NetScaler ADC og NetScaler Gateway, tidligere Citrix ADC/Citrix Gateway om svakheter som tillater ekstern kodeeksekvering. Følgende versjoner er berørte: NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13 NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13 NetScaler ADC and NetScaler Gateway version 12.1 (currently end-of-life) NetScaler ADC 13.1-FIPS before 13.1-37.159 NetScaler ADC 12.1-FIPS before 12.1-55.297, and NetScaler ADC 12.1-NDcPP before 12.1-55.297 |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Kunder av de berørte produktene anbefaler å oppdatere disse produktene snarest. | ||||
| Referanser | ||||
|
https://support.citrix.com/article/CTX561482/[...] https://nvd.nist.gov/vuln/detail/CVE-2023-3519 https://nvd.nist.gov/vuln/detail/CVE-2023-3466 https://nvd.nist.gov/vuln/detail/CVE-2023-3467 |
||||