Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

14.01.2020 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - January 2020) для 334 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle Communications Applications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Food and Beverage Applications, Oracle Fusion Middleware, Oracle GraalVM, Oracle Health Sciences Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle iLearning, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Siebel CRM, Oracle Systems, Oracle Supply Chain, Oracle Utilities Applications, Oracle Virtualization.

Согласно бюллетеню, 42 уязвимости являются критическими, им присвоен рейтинг опасности от 9 до 10 по шкале CVSS версии 3.0. Свыше 90 уязвимостей относятся к уязвимостям высокого уровня опасности.

Больше всего уязвимостей исправлено в Oracle Enterprise Manager (50 уязвимостей, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации), Oracle Fusion Middleware (38 уязвимостей, 30 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации), Oracle Communications Applications (25 уязвимости, 23 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации), Oracle Financial Services Applications (24 уязвимости, 6 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации).

Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.