Oracle выпустил патчи для 300 уязвимостей — 46 из них критические

Опубликовано at 18:00
505 0

Компания Oracle выпустила масштабный набор патчей, устраняющих более 300 уязвимостей в разных продуктах: в том числе Oracle Database Server, Oracle Big Data Graph, Oracle Communications Applications, Oracle Construction and Engineering Suite и Oracle E-Business Suite.

Степень опасности 45 брешей была оценена в 9,8 балла по шкале CVSS 3.0, а одна и вовсе получила оценку 10 из десяти возможных (критическая).

Самую серьезную дыру нашли в компоненте Monitoring Manager решения Oracle GoldenGate (CVE-2018-2913), которое обеспечивает репликацию данных в гетерогенных средах. Дыра позволяет злоумышленнику без аутентификации захватить контроль над системой при наличии сетевого доступа по протоколу TCP путем простого переполнения буфера стека.

В GoldenGate закрыли и две другие бреши (CVE-2018-2912 и CVE-2018-2914), их также тоже можно эксплуатировать удаленно и без аутентификации, но они менее опасны и оценены в 7,5 балла.

Упомянутые выше высоко оцененные в плане опасности уязвимости (9,8 балла) были найдены в бизнес-приложениях Oracle Retail, платформе Oracle Fusion Middleware, приложениях Oracle Insurance, Oracle Communications и Oracle JD Edwards, а также в MySQL, комплекте программных средств Oracle Construction and Engineering и инструменте управления Oracle Enterprise Manager.  Подробности о них можно прочесть на сайте компании.

В июле компания суммарно закрыла 334 бреши в своих продуктах.

Подписываемся, следим @CyberAgency

Related Post

Взломанный радиоэфир

Опубликовано - 02.02.2017 0
Хакеры воспользовались эфиром американских радиостанций для популяризации антипрезидентского музыкального творчества, — сообщает BuzzFeed. Благодаря усилиям кибер-преступников, в эфир некоммерческой радиостанции…

Паттерны прикосновений: починка тачскрина может подсадить шпиона в ваш телефон

Опубликовано - 10.07.2018 0
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на сенсорном экране. Данные…

Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

Опубликовано - 18.01.2018 0
Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений…

Добавить комментарий