Oracle устранила критическую уязвимость в Oracle Database

10.08.2018 компания Oracle выпустила обновления безопасности для Oracle Database версий 11.2.0.4 и 12.1.0.1 под управлением ОС Windows.

Уязвимость CVE-2018-3110 имеет высокий рейтинг опасности CVSS v.3 (9.9) и затрагивает компонент Java VM.

Эксплуатация уязвимости позволяет злоумышленнику, прошедшему процедуру аутентификации, с помощью Oracle Net удаленно получить контроль над Java VM.

Данная уязвимость также затрагивает Oracle Database 12.1.0.2 для ОС Windows, Linux и Unix. Патчи для этой версии и для данных платформ были включены в ежеквартальные обновления безопасности, выпущенные в июле этого года (Oracle Critical Patch Update Advisory — July 2018).

Компания рекомендует своим клиентам как можно скорее установить последнее обновление.