Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

18.04.2022 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - April 2022) для 520 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle Autonomous Health Framework, Oracle Blockchain Platform, Oracle GoldenGate, Oracle REST Data Services, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle iLearning, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Supply Chain, Oracle Support Tools, Oracle Systems, Oracle Taleo, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Communications – 149 уязвимостей, 98 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 54 уязвимости, 41 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle MySQL – 43 уязвимости, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Financial Services Applications – 41 уязвимость, 19 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 39 уязвимостей, 22 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Retail Applications – 30 уязвимостей, 15 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Database Products – 29 уязвимостей;
  • Oracle Systems – 20 уязвимостей, 14 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Как и в предыдущем выпуске обновлений, «первые места» по числу исправленных ошибок занимают продукты Oracle Communications, Oracle MySQL, Oracle Financial Services Applications, а также Oracle Fusion Middleware.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули следующие продукты компании: Oracle Communications, Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services, Oracle Fusion Middleware, Oracle Blockchain Platform, Oracle GoldenGate, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hyperion, Oracle JD Edwards, Oracle MySQL, Oracle Retail Applications, Oracle Supply Chain, Oracle Systems, Oracle Virtualization.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.