Oracle закрыла 45 уязвимостей

Oracle выпустила квартальное обновление безопасности, Critical Patch Update, в котором устранены 45 уязвимостей в Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications и Oracle PeopleSoft Enterprise.

Наиболее серьезные уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, оцененные по степени опасности в 4,8 балла из 10 по шкале Common Vulnerability Scoring System. Уязвимости могут быть эксплуатированы удаленно, но для этого требуется аутентификация.

На прошлой неделе компания объявила о намерении выпустить 46 патчей, но на последнем этапе одну из уязвимостей не удалось подтвердить. Она, скорее всего, войдет в октябрьское обновление.

19 патчей предназначены для продуктов, связанных с СУБД. 2 патча из 19 устраняют удаленные уязвимости, которые можно эксплуатировать без авторизации. Три уязвимости такого же класса из четырех относятся к Oracle Application Server. Одна новая уязвимость касается Oracle Collaboration Suite, 14 — Oracle E-Business Suite, 3 — Oracle PeopleSoft Enterprise PeopleTools, 2 — PeopleSoft Enterprise Customer Relationship Management и 2 — PeopleSoft Enterprise Human Capital Management.

В обновление также вошел патч для уязвимости CSS/XSS, найденной Imperva.

citcity.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: