Mit einem CVSS 2.0 Base Score von 10 hat diesmal eine Schwachstelle in der Oracle Fusion Middleware das größte Risikopotenzial. In dem Bereich werden insgesamt 22 Lücken geschlossen, von denen acht ohne Benutzeranmeldung über das Netzwerk ausgenutzt werden können. Oracle Database Server ist von vier Schwachstellen betroffen. Drei davon ermöglichen Oracle zufolge einen Angriff über das Netzwerk ohne Benutzeranmeldung. Der CVSS-Höchstwert für diesen Bereich ist 5. Core-RDBMS und Network Layer gehören zu den Komponenten, die gefixt werden.
Auch Oracle Application Express Listener ist von der Fehlerbehebung betroffen: Drei von allgemein vier Lücken gelten als kritisch und können ohne Authentifizierung aus der Ferne misbraucht werden. 7,8 ist der CVSS-Höchstwert. In Oracle Secure Backup soll der Patch zwei Lücken schließen, die beide ohne Weiteres über das Netzwerk von Hackern missbraucht werden könnten.
Der Enterprise Manager Grid Control wird mit einer einzigen Aktualisierung versorgt. Allerdings kann die Sicherheitslücke mit einem CVSS-Score von 6,8 per Fernzugriff und ebenfalls ohne Nutzernamen und Passwort genutzt werden.
Die Sun Products Suite wird hingegen mit 25 neuen Updates versorgt, die einen CVSS-Score von bis zu 7,8 erreichen. Außerdem machen 17 Schwachstellen Angriffe über das Netzwerk ohne Authentifizierung möglich. GlassFisch Enterprise Server, Oracle iPlanet Web Server, Solaris, Solaris Cluster und SPARC-T-Series-Servern gehören zu den Komponenten, die mit dem Update aktualisiert werden. Der Patch enthält auch sechs Updates für MySQL. Die gefährlichste Sicherheitslücke hat einen CVSS-Score von 6,8.
Die weiteren Fehlerbehebungen betreffen die Business Solutions von Oracle. In Siebel CRM werden sieben Lecks geschlossen – der gefährlichste mit einem Wert von 6,8. Zwei der Lücken lassen sich remote und ohne Authentifizierung missbrauchen. In der E-Business Suite werden vier Fixes mit einem CVSS-Höchstwert von maximal 4,3 eingespielt. Zwei davon können Angreifer über das Netzwerk ausnutzen. Oracle stellt für die Oracle Supply Chain Products fünf Updates zur Verfügung stellt, wovon eins ohne Weiteres aus der Ferne nutzbar ist.
Weniger kritisch sieht es bei PeopleSoft aus. Die Software bekommt neun Aktualisierungen mit einem Höchstwert von 5,5, während Oracle Industry Applications mit einem einzigen Patch (CVSS-Score 2,8) versorgt wird.
