• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

18.04.2022 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - April 2022) для 520 уязвимостей в различных продуктах.

18.04.2022 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - April 2022) для 520 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle Autonomous Health Framework, Oracle Blockchain Platform, Oracle GoldenGate, Oracle REST Data Services, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle iLearning, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Supply Chain, Oracle Support Tools, Oracle Systems, Oracle Taleo, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Communications – 149 уязвимостей, 98 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 54 уязвимости, 41 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle MySQL – 43 уязвимости, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Financial Services Applications – 41 уязвимость, 19 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 39 уязвимостей, 22 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Retail Applications – 30 уязвимостей, 15 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Database Products – 29 уязвимостей;
  • Oracle Systems – 20 уязвимостей, 14 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Как и в предыдущем выпуске обновлений, «первые места» по числу исправленных ошибок занимают продукты Oracle Communications, Oracle MySQL, Oracle Financial Services Applications, а также Oracle Fusion Middleware.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули следующие продукты компании: Oracle Communications, Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services, Oracle Fusion Middleware, Oracle Blockchain Platform, Oracle GoldenGate, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hyperion, Oracle JD Edwards, Oracle MySQL, Oracle Retail Applications, Oracle Supply Chain, Oracle Systems, Oracle Virtualization.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
XI симпозиум «Современные тенденции в криптографии» (CTCrypt 2022) Google устранила уязвимости в Chrome
Все новости

Другие материалы

20.11.2023
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Новости
13.09.2018
Утверждено положение о Национальном координационном центре по компьютерным инцидентам Новости
04.06.2019
НКЦКИ уведомляет об уязвимостях Новости
17.01.2018
В протоколе DHCP обнаружена уязвимость Новости
06.12.2023
Google устранила уязвимости в ОС Android Новости
15.03.2023
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Новости