612006
16.04.2019 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory — April 2019) для 297 уязвимостей в различных продуктах, в том числе: Database Server, Enterprise Manager, Fusion Middleware, E-Business Suite, PeopleSoft, Siebel CRM, Industry Applications (Construction and Engineering, Communications, Financial Services, Hospitality, Food & Beverage, Retail, Utilities), Java SE, Virtualization, MySQL, Sun Systems Products Suite.
Согласно бюллетеню, 49 уязвимостям присвоен высокий рейтинг опасности — 9.8 — по шкале CVSS версии 3.0.
В Oracle Database Server исправлено 6 уязвимостей, одна из которых может быть проэксплуатирована удаленно без предварительной аутентификации.
В Oracle Communications Applications исправлено 29 уязвимостей, 19 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Construction и Engineering Suite исправлено 8 уязвимостей, 7 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Fusion Middleware исправлено 53 уязвимости, из которых 42 можно проэксплуатировать удаленно без предварительной аутентификации.
В Oracle E-Business Suite исправлено 35 уязвимостей, 33 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Enterprise Manager Products Suite исправлено 11 уязвимостей, 7 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Financial Services Applications исправлено 14 уязвимостей, из которых 13 могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Java SE исправлено 5 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Sun Systems Products Suite исправлено 3 уязвимости, из которых 2 могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle PeopleSoft Products исправлено 12 уязвимостей, 8 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Retail Applications исправлено 24 уязвимости, 20 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle Virtualization исправлено 15 уязвимостей, 3 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.
В Oracle MySQL исправлено 45 уязвимостей (4 — с возможностью удаленной эксплуатации).
Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
