Am meisten betroffen von dem CPU ist die Sun-Produktfamilie, für die Oracle 17 Aktualisierungen ankündigt. Sechs dieser Sicherheitsprobleme ermöglichen laut Oracle einen unautorisierten Zugriff ohne Benutzernamen und Passwort. Mit einem CVSS 2.0 Base Score von 7.8 erhält eine Lücke in Oracle Solaris die höchste Risikoeinstufung.
Die meisten Anfälligkeiten weist der MySQL Server auf, für den 27 Aktualisierungen erscheinen sollen. Allerdings ist nur bei einer dieser Schwachstellen ein Angriff über das Netzwerk ohne Authentifizierung möglich.
In der Oracle Fusion Middleware beseitigt der CPU elf Sicherheitslöcher, von denen fünf als kritisch eingestuft werden.
Im Software-Bereich geht es ruhiger zu: Oracle kündigte drei Fixes für seine E-Business-Suite; eins davon betrifft eine Sicherheitslücke, die als kritisch angesehen wird und einen Angriff ohne Authentifizierung ermöglicht. Für die PeopleSoft-Produkte sind sechs Updates vorgesehen, für JD-Edwards-Produkte acht, wovon nur eine Aktualisierung eine kritische Sicherheitslücke stopft. Die Oracle Supply Chain Products Suite beinhaltet eine Schwachstelle, die einen unautorisierten Zugriff ermöglicht.
Drei Updates betreffen Oracle Virtualization, während im Oracle Database Server zwei Schwachstellen behoben werden sollen. Eine davon ermöglicht Angreifern, Code ohne Authentifizierung über das Netzwerk einzuschleusen.
