Oracle випускає критичне оновлення виправлень

Oracle випустила оновлення безпеки Critical Patch Update (CPU), які виправляють 402 вразливості в різних продуктах. Новий процесор також містить інформацію про раніше випущених виправленнях, які клієнтам рекомендується переглянути.

Більше половини з 402 виправлених вразливостей в продуктах Oracle можна використовувати віддалено без аутентифікації. Понад 80 критичних вразливостей отримали оцінку 9,8 за шкалою CVSS. Два з них ( CVE-2020-1953 у Фонді охорони здоров'я та CVE-2020-14871 у Солярісі) отримали максимальні бали 10 за шкалою CVSS.

Найбільше патчів отримали наступні продукти Oracle: додатки для фінансових послуг ( 53 виправлення - 49 вразливостей можуть бути використані віддалено несанкціонованим зловмисником); MySQL ( 53 виправлення — 4 вразливості можна використовувати віддалено); комунікації ( 52 виправлення – 41 вразливість може бути використана віддалено); і Fusion Middleware ( 46 виправлень – 36 вразливостей, які можна використовувати віддалено без аутентифікації).

Менше виправлень було зроблено в роздрібних додатках (28 виправлень), E-Business Suite (27), Сервері баз даних (18), PeopleSoft (15), Enterprise Manager (11), комунікаційних додатках (9), будівництві та інженерії (9), Hyperion (9), Java SE (8), системах (8), віртуалізації (7), страхових додатках (6), Автоматизації політики (6) і додатках гостинності (6).

Багато виправлень також стосуються різних інших вразливостей, а деякі вирішують десятки проблем. Наприклад, патч для уразливості текстового компонента сервера небезпечних баз даних ( CVE-2020-14734 ) також містить виправлення для 38 додаткових РЕЗЮМЕ.

Інші новини