Oracle устранила критическую уязвимость в Oracle Database
14.08.2018

10.08.2018 компания Oracle выпустила обновления безопасности для Oracle Database версий 11.2.0.4 и 12.1.0.1 под управлением ОС Windows.
Уязвимость CVE-2018-3110 имеет высокий рейтинг опасности CVSS v.3 (9.9) и затрагивает компонент Java VM.
Эксплуатация уязвимости позволяет злоумышленнику, прошедшему процедуру аутентификации, с помощью Oracle Net удаленно получить контроль над Java VM.
Данная уязвимость также затрагивает Oracle Database 12.1.0.2 для ОС Windows, Linux и Unix. Патчи для этой версии и для данных платформ были включены в ежеквартальные обновления безопасности, выпущенные в июле этого года (Oracle Critical Patch Update Advisory — July 2018).
Компания рекомендует своим клиентам как можно скорее установить последнее обновление.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
