17.01.2020 | Oracle исправила 334 уязвимости в своих продуктах |
Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 334 уязвимости в 93 различных продуктах. Исправлены проблемы во флагманском сервере базы данных Oracle, которые могут быть удаленно проэксплуатированы неавторизованным злоумышленником, в том числе уязвимость в контейнере сервлетов Apache Tomcat (CVE-2019-10072), в шлюзе базы данных Big Red (CVE-2020-2512) и в компоненте Core RDBMS (CVE-2020-2510). В коммуникационных приложениях Oracle было обнаружено в общей сложности 25 уязвимостей, 23 из которых могут быть проэксплуатированы неавторизованным пользователем. Шесть из них получили оценки в 9 или выше баллов по шкале CVSS. В семействе связующих технологий Oracle для создания инфраструктуры приложений Fusion Middleware исправлено 38 проблем, три из которых (CVE-2020-2555, CVE-2020-2551, CVE-2020-2546) получили оценки в 9,8 балла по шкале CVSS. Операционная система Solaris получила 10 патчей, а в системе хранения данных Sun ZFS Storage Appliance была устранена уязвимость удаленного выполнения кода (CVE-2019-9636). Администраторам уязвимых устройств настоятельно рекомендуется как можно скорее протестировать и применить все исправления от Oracle. |
Проверить безопасность сайта