Oracle устранила серьезные уязвимости в своих продуктах

20 Июля, 2017 13:29
В общей сложности производитель исправил 308 уязвимостей, 165 из них могут быть проэксплуатированы удаленно. Компания Oracleпредставилаплановый выпуск обновлений своих продуктов, устраняющих в общей сложности 308 уязвимостей, причем 165 проблем в 90 решениях могут эксплуатироваться удаленно.

В выпуске Java SEустранены32 уязвимости, 28 из них могут эксплуатироваться удаленно без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS 9.0 и выше).

В Solaris устранено 8 уязвимостей (максимальный уровень опасности 9.8), в том числе проблема CVE-2017-3632, позволяющая удаленному злоумышленнику выполнить произвольный код с правами суперпользователя. Проэксплуатировав остальные уязвимости, атакующий может осуществить DDoS-атаку или модифицировать данные.

В комплексе Oracle E-Business Suite исправлено более 120 уязвимостей, 118 из них могут эксплуатироваться удаленно. Также устранено 30 уязвимостей в Oracle MySQL, 9 из них могут быть проэксплуатированы удаленно без аутентификации.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Dell впервые стала лидером рынка ноутбуков
Владимир Смирнов Сегодня 09:30
Вебинар 19.02: Symantec Endpoint Detection and Response
По материалам Oberig IT 18 Февраля 08:47
Слухи: Cisco хочет купить FireEye
Иван Петров 17 Февраля 09:58
Открой меня
Обратите внимание: ×