• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Oracle устранила уязвимости в своих продуктах

Oracle устранила уязвимости в своих продуктах

15.10.2024 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory – October 2024) для 334 уязвимостей в различных продуктах.

713027

Обновления затронули следующие продукты: Oracle Database Server, Oracle Application Express, Oracle Blockchain Platform, Oracle Essbase, Oracle GoldenGate, Oracle NoSQL Database, Oracle Secure Backup, Oracle SQL Developer, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Food and Beverage Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle Hospitality Applications, Oracle Hyperion, Oracle Java SE, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Systems, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Communications – 100 уязвимостей, 81 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle MySQL – 45 уязвимостей, 12 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 32 уязвимости, 25 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Financial Services Applications – 20 уязвимостей, 15 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle E-Business Suite – 18 уязвимостей, 1 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 13 уязвимостей, 10 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Analytics – 12 уязвимостей, 7 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle PeopleSoft – 12 уязвимостей, 2 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Systems – 7 уязвимостей, 5 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Blockchain Platform – 7 уязвимостей, 4 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули: Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle MySQL, Oracle Systems.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
III Конференция по вопросам регуляторики информационной безопасности Mozilla устранила уязвимости в своих продуктах