Oracle vient de publier sa traditionnelle CPU (Critical Patch Update) de début d’année qui compte cette fois 86 corrections importantes. S’il est vain de les commenter toutes, on peut cependant mettre en exergue CVE-2012-3220 (qui touche Oracle Database Server) dont le « taux de risque » atteint 9.0 sur une échelle de 1 à 10. Ce score est atteint sur plateforme Windows. Un exploit existe, qui nécessite toutefois une authentification.
Deux autres failles menacent Oracle Mobile Database server avec un indice de 10 (CVE-2013-0361 et CVE-2013-0366), trois autres avec un indice un peu inférieur à 8 (CVE-2013-0362, CVE-2013-0363 et CVE-2013-0364). Toutes sont exploitables à distance sans authentification.