Opmerkelijk is dat de meeste gaten zich voordoen in belangrijke bedrijfsapplicaties, zoals Oracle EBS, Oracle Fusion Middleware en Oracle PeopleSoft. In het verleden werden vooral pleisters uitgegeven voor Java, Oracle's database en MySQL. Oracle heeft hier meer informatie uitgegeven over de monsterpatch van januari.

In Oracle's E-Business Suite (EBS) zitten maar liefst 78 gaten, waarvan er 2 deze zomer al werden ontdekt door stagiairs van beveiligingsanalist ERP Scan. Andere gaten die door ERP Scan zijn ontdekt werden al in de vorige grote patch van Oracle gedicht. EBS behandelt alle kritische bedrijfsdata die door een organisatie stroomt, van HR tot aan financiële informatie.

De verdeling van de pleisters over de verschillende softwareproducten ziet er in een graphic van ERP Scan zo uit:

De gaten die moeten worden gedicht verschillen natuurlijk in ernst, meldt ERP Scan. LIefst 101 van die gaten kunnen door aanvallers op afstand worden misbruikt. Na binnenkomt zou belangrijke data binnen EMS kunnen worden gemanipuleerd, hetgeen de hele bedrijfsvoering op tilt laat slaan. Vijf kwetsbaarheden kennen de hoogste CVS-score van 10,0 en die komen grotendeels wel in Java voor.