Новости

Oracle устранила уязвимости в своих продуктах

19.07.2018
Oracle устранила уязвимости в своих продуктах

17.07.2018 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory — July 2018) для 334 уязвимостей в различных продуктах, в том числе: Database Server, Global Lifecycle Management, Fusion Middleware, E-Business Suite, PeopleSoft, Industry Applications (Construction, Communications, Financial Services, Hospitality, Retail, Utilities), Java SE, Virtualization, MySQL, Sun Systems Products Suite.

Более 50 уязвимостям присвоен высокий рейтинг опасности — 9.8 — по шкале CVSS версии 3.0.

В Oracle Database Server исправлено 4 уязвимости, две из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Communications Applications исправлено 14 уязвимостей, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Construction и Engineering Suite исправлено 11 уязвимостей, 6 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Fusion Middleware исправлено 44 уязвимости, из которых 38 можно проэксплуатировать удаленно без проведения аутентификации.

В Oracle E-Business Suite исправлено 14 уязвимостей, 13 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Enterprise Manager Products исправлено 16 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Financial Services Applications исправлено 56 уязвимостей, из которых 21 может быть проэксплуатирована удаленно без предварительной аутентификации.

В Oracle Java SE исправлено 8 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Sun Systems Products Suite исправлено 22 уязвимости, из которых 10 могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle PeopleSoft Products исправлено 15 уязвимостей, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Supply Chain Products Suite исправлено 8 уязвимостей, 6 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle MySQL исправлена 31 уязвимость (7 — с возможностью удаленной эксплуатации).

Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.