Новости

Oracle устранила уязвимости в своих продуктах

18.04.2019
Oracle устранила уязвимости в своих продуктах

16.04.2019 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory — April 2019) для 297 уязвимостей в различных продуктах, в том числе: Database Server, Enterprise Manager, Fusion Middleware, E-Business Suite, PeopleSoft, Siebel CRM, Industry Applications (Construction and Engineering, Communications, Financial Services, Hospitality, Food & Beverage, Retail, Utilities), Java SE, Virtualization, MySQL, Sun Systems Products Suite.

Согласно бюллетеню, 49 уязвимостям присвоен высокий рейтинг опасности — 9.8 — по шкале CVSS версии 3.0.

В Oracle Database Server исправлено 6 уязвимостей, одна из которых может быть проэксплуатирована удаленно без предварительной аутентификации.

В Oracle Communications Applications исправлено 29 уязвимостей, 19 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Construction и Engineering Suite исправлено 8 уязвимостей, 7 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Fusion Middleware исправлено 53 уязвимости, из которых 42 можно проэксплуатировать удаленно без предварительной аутентификации.

В Oracle E-Business Suite исправлено 35 уязвимостей, 33 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Enterprise Manager Products Suite исправлено 11 уязвимостей, 7 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Financial Services Applications исправлено 14 уязвимостей, из которых 13 могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Java SE исправлено 5 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Sun Systems Products Suite исправлено 3 уязвимости, из которых 2 могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle PeopleSoft Products исправлено 12 уязвимостей, 8 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Retail Applications исправлено 24 уязвимости, 20 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Virtualization исправлено 15 уязвимостей, 3 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle MySQL исправлено 45 уязвимостей (4 — с возможностью удаленной эксплуатации).

Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.