Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

18.07.2022 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - July 2022) для 349 уязвимостей в различных продуктах, в том числе: Oracle Database Server, Oracle Big Data Graph, Oracle Essbase, Oracle Global Lifecycle Management, Oracle GoldenGate, Oracle Graph Server and Client, Oracle REST Data Services, Oracle Spatial Studio, Oracle TimesTen In-Memory Database, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Food and Beverage Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Policy Automation, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Systems, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Financial Services Applications – 59 уязвимостей, 38 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications – 56 уязвимостей, 45 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 38 уязвимостей, 32 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle MySQL – 34 уязвимости, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Supply Chain – 24 уязвимости, 19 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 17 уязвимостей, 12 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Retail Applications – 17 уязвимостей, 13 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Как и в предыдущем выпуске обновлений, «первые места» по числу исправленных ошибок занимают продукты: Oracle Financial Services Applications, Oracle Communications, Oracle MySQL, а также Oracle Fusion Middleware.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули следующие продукты компании: Oracle Communications, Oracle MySQL, Oracle Database Products, Oracle Commerce, Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle JD Edwards, Oracle PeopleSoft, Oracle Retail Applications, Oracle Supply Chain.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.