Oracle выпустила 402 исправления для уязвимостей, половина из которых может использоваться удаленно без аутентификации.
Компания Oracle выпустила обновления безопасности Critical Patch Update (CPU), исправляющие 402 уязвимости в различных продуктах. В новом CPU также содержится информация о ранее выпущенных исправлениях, с которыми клиентам рекомендуется ознакомиться.
Более половины из 402 исправленных уязвимостей в продуктах Oracle можно использовать удаленно без аутентификации. Более 80 критических уязвимостей получили оценку в 9,8 балла по шкале CVSS. Две из них ( CVE-2020-1953 в Healthcare Foundation и CVE-2020-14871 в Solaris) получили максимальные оценки в 10 баллов по шкале CVSS.
Больше всего исправлений получили следующие продукты Oracle: приложения для финансовых служб ( 53 исправления — 49 уязвимостей могут быть использованы удаленно неавторизованным злоумышленником); MySQL ( 53 исправления — 4 уязвимости могут быть использованы удаленно); коммуникации ( 52 исправления — 41 уязвимость может быть использована удаленно); и Fusion Middleware ( 46 исправлений — 36 уязвимостей, которые можно использовать удаленно без аутентификации).
Меньшее количество исправлений получили — приложения для розничной торговли (28 исправлений), E-Business Suite (27), Database Server (18), PeopleSoft (15), Enterprise Manager (11), коммуникационные приложения (9), строительство и проектирование (9), Hyperion (9), Java SE (8), системы (8), виртуализация (7) , приложения для страхования (6), Policy Automation (6) и приложения для гостиничного бизнеса (6).
Многие из исправлений также устраняют различные другие уязвимости, а некоторые — десятки проблем. Например, исправление для опасной уязвимости в текстовом компоненте сервера базы данных ( CVE-2020-14734 ) также содержит исправления для 38 дополнительных CVE.
В Матрице безопасности выбор очевиден