Новости

Oracle устранила уязвимости в своих продуктах

16.10.2019
Oracle устранила уязвимости в своих продуктах

15.10.2019 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - October 2019) для 219 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle NoSQL, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle PeopleSoft, Oracle Siebel CRM, Oracle Industry Applications, Oracle Java SE, Oracle Support Tools, Oracle Virtualization, Oracle Graal VM, Oracle MySQL, Oracle Sun Systems Products Suite.

Согласно бюллетеню, 18 уязвимостей являются критическими, им присвоен рейтинг опасности от 9 до 10 по шкале CVSS версии 3.0.

В Oracle Database Server исправлено 11 уязвимостей, три из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle NoSQL Database исправлена одна уязвимость с максимальным рейтингом — 10 по шкале CVSS версии 3.0. Она может быть проэксплуатирована удаленно без предварительной аутентификации.

В Oracle Construction и Engineering Suite исправлено 13 уязвимостей, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Fusion Middleware исправлено 37 уязвимостей, из которых 31 может быть проэксплуатирована удаленно без предварительной аутентификации.

В Oracle E-Business Suite исправлено 10 уязвимостей, все они могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Enterprise Manager исправлено 7 уязвимостей, 5 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Financial Services Applications исправлено 7 уязвимостей, из которых 4 могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Java SE исправлено 20 уязвимостей, которые могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle PeopleSoft Products исправлено 13 уязвимостей, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Retail Applications исправлено 12 уязвимостей, 9 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

В Oracle Virtualization исправлено 11 уязвимостей, но ни одна из них не может быть проэксплуатирована удаленно без предварительной аутентификации.

В Oracle MySQL исправлено 34 уязвимости (9 — с возможностью удаленной эксплуатации).

Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.