• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

17.10.2023 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory – October 2023) для 387 уязвимостей в различных продуктах.

700208

Обновления затронули следующие продукты: Oracle Database Server, Oracle Big Data Spatial and Graph, Oracle Essbase, Oracle GoldenGate, Oracle REST Data Services, Oracle Secure Backup, Oracle TimesTen In-Memory Database, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Systems, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Financial Services Applications – 103 уязвимости, 49 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications – 91 уязвимость, 60 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 46 уязвимостей, 35 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle MySQL – 37 уязвимостей, 9 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Analytics – 16 уязвимостей, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Retail Applications – 15 уязвимостей, 9 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули: Oracle Communications Applications, Oracle Communications, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle Hyperion, Oracle Insurance Applications, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Utilities Applications.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила критическую уязвимость в Chrome ХХII Спектр-форум 2023