Oracle исправила в своих продуктах более 80 критических уязвимостей

Oracle исправила в своих продуктах более 80 критических уязвимостей

Oracle выпустила 402 исправления для уязвимостей, половина из которых может использоваться удаленно без аутентификации.

Компания Oracle выпустила обновления безопасности Critical Patch Update (CPU), исправляющие 402 уязвимости в различных продуктах. В новом CPU также содержится информация о ранее выпущенных исправлениях, с которыми клиентам рекомендуется ознакомиться.

Более половины из 402 исправленных уязвимостей в продуктах Oracle можно использовать удаленно без аутентификации. Более 80 критических уязвимостей получили оценку в 9,8 балла по шкале CVSS. Две из них ( CVE-2020-1953 в Healthcare Foundation и CVE-2020-14871 в Solaris) получили максимальные оценки в 10 баллов по шкале CVSS.

Больше всего исправлений получили следующие продукты Oracle: приложения для финансовых служб ( 53 исправления — 49 уязвимостей могут быть использованы удаленно неавторизованным злоумышленником); MySQL ( 53 исправления — 4 уязвимости могут быть использованы удаленно); коммуникации ( 52 исправления — 41 уязвимость может быть использована удаленно); и Fusion Middleware ( 46 исправлений — 36 уязвимостей, которые можно использовать удаленно без аутентификации).

Меньшее количество исправлений получили — приложения для розничной торговли (28 исправлений), E-Business Suite (27), Database Server (18), PeopleSoft (15), Enterprise Manager (11), коммуникационные приложения (9), строительство и проектирование (9), Hyperion (9), Java SE (8), системы (8), виртуализация (7) , приложения для страхования (6), Policy Automation (6) и приложения для гостиничного бизнеса (6).

Многие из исправлений также устраняют различные другие уязвимости, а некоторые — десятки проблем. Например, исправление для опасной уязвимости в текстовом компоненте сервера базы данных ( CVE-2020-14734 ) также содержит исправления для 38 дополнительных CVE.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь