592307
17.07.2018 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory — July 2018) для 334 уязвимостей в различных продуктах, в том числе: Database Server, Global Lifecycle Management, Fusion Middleware, E-Business Suite, PeopleSoft, Industry Applications (Construction, Communications, Financial Services, Hospitality, Retail, Utilities), Java SE, Virtualization, MySQL, Sun Systems Products Suite.
Более 50 уязвимостям присвоен высокий рейтинг опасности — 9.8 — по шкале CVSS версии 3.0.
В Oracle Database Server исправлено 4 уязвимости, две из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Communications Applications исправлено 14 уязвимостей, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Construction и Engineering Suite исправлено 11 уязвимостей, 6 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Fusion Middleware исправлено 44 уязвимости, из которых 38 можно проэксплуатировать удаленно без проведения аутентификации.
В Oracle E-Business Suite исправлено 14 уязвимостей, 13 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Enterprise Manager Products исправлено 16 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Financial Services Applications исправлено 56 уязвимостей, из которых 21 может быть проэксплуатирована удаленно без предварительной аутентификации.
В Oracle Java SE исправлено 8 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Sun Systems Products Suite исправлено 22 уязвимости, из которых 10 могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle PeopleSoft Products исправлено 15 уязвимостей, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Supply Chain Products Suite исправлено 8 уязвимостей, 6 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle MySQL исправлена 31 уязвимость (7 — с возможностью удаленной эксплуатации).
Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru