Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

19.10.2021 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - October 2021) для 419 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle GoldenGate, Oracle Graph Server and Client, Oracle REST Data Services, Oracle Secure Backup, Oracle Essbase, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Systems, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Communications – 71 уязвимость, 56 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle MySQL – 66 уязвимостей, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Financial Services Applications – 44 уязвимости, 26 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 38 уязвимостей, 30 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle Retail Applications – 26 уязвимостей, 9 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

По сравнению с апрельским выпуском обновлений, продукты Oracle Communications поднялись на «первое место» по числу исправленных ошибок. В прошлый раз наибольшее число уязвимостей было устранено в комплексе приложений для бизнеса Oracle E-Business Suite.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10- балльной шкале CVSS версии 3.0 затронули следующие продукты компании: Oracle Essbase, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle Insurance Applications, Oracle MySQL, Oracle PeopleSoft, Oracle Systems.

Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.