Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

18.01.2022 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - January 2022) для 497 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle Airlines Data Model, Oracle Big Data Graph, Oracle Communications Data Model, Oracle Essbase, Oracle GoldenGate, Oracle Graph Server and Client, Oracle NoSQL Database, Oracle REST Data Services, Oracle Secure Backup, Oracle Spatial Studio, Oracle TimesTen In-Memory Database, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Food and Beverage Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle iLearning, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Policy Automation, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Support Tools, Oracle Systems, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Communications – 84 уязвимости, 50 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle MySQL – 78 уязвимостей, 3 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Financial Services Applications – 48 уязвимостей, 37 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Retail Applications – 43 уязвимости, 34 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 39 уязвимостей, 35 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 33 уязвимости, 22 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Database Products – 28 уязвимостей;
  • Oracle Construction and Engineering – 22 уязвимости, 15 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Как и в предыдущем выпуске обновлений, «первые места» по числу исправленных ошибок занимают продукты Oracle Communications, Oracle MySQL и Oracle Financial Services Applications.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули следующие продукты компании: Oracle Communications Applications, Oracle Communications, Oracle Essbase, Oracle GoldenGate, Oracle Secure Backup, Oracle Construction and Engineering, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle PeopleSoft, Oracle Support Tools, Oracle Utilities Applications.

Компания Oracle рекомендует своим клиентам как можно скорее установить доступные обновления.