Oracle випустила пакет виправлень, що усуває 334 вразливості у продуктах
Oracle випустила пакет виправлень, що усуває 334 вразливості у продуктах
Більшість вразливостей могли бути проексплуатовані віддалено.
Компанія Oracle випустила пакет виправлень, що усуває 334 вразливості в її продуктах. Понад 200 проблем могли бути проексплуатовані віддалено неавторизованим зловмисником.
Компанія виправила вразливості у 23 продуктах, включаючи E-Business Suite, Financial Services Applications, Fusion Middleware, Hospitality Applications, Java SE, MySQL, PeopleSoft Products, Retail Applications, Siebel CRM, а також Sun Systems Products Suite та ін. 50 уразливостей мали рейтинг небезпеки 9,8 за шкалою CVSS 3.0.
Загалом у бізнес-додатках було виправлено 203 уразливості, близько 65% з яких можна було проексплуатувати віддалено без проходження. автентифікації.
Найбільшу кількість виправлень отримало рішення Financial Services Applications. Загалом було виправлено 56 проблем, з яких 21 могло бути віддалено проексплуатовано неавтентифікованим зловмисником.
Хмарна платформа Fusion Middleware отримала 44 виправлення. У вирішенні Retail Applications було виправлено 31 вразливість, MySQL - 31 проблема, у додатку Hospitality Applications - 24 вразливості, Sun Systems Products Suite - 22 вразливості, в Enterprise Manager Products Suite - 16 проблем.
Oracle також усунула вразливості в продуктах PeopleSoft (15 вразливостей), E-Business Suite (14 проблем), Communications Applications (14 вразливостей), Virtualization (12 вразливостей), Construction and Engineering Suite (11 вразливостей), JD Edward 10 вразливостей), Java SE (8 вразливостей) та Supply Chain Products Suite (8 уразливостей).
Найменша кількість вразливостей виправлена у продуктах Utilities Applications (4 вразливості), Policy Automation (3 проблеми) та Database Server (3 вразливості).
Деякі з найбільш небезпечних проблем, виправлених у липні поточного року, дозволяють віддаленому зловмиснику перехопити контроль над програмою. Йдеться про CVE-2017-15095 у Oracle Spatial, CVE-2018-7489 у компоненті Global Lifecycle Management OPatchAuto, CVE-2018-2943 у Fusion Middleware MapViewer, CVE-2018-2894 у WebLogic Server та CVE-20 PeopleSoft Enterprise FIN Install.
