Oracle представила плановый выпуск обновлений своих продуктов, закрывающий в общей сложности 308 уязвимостей, причем 165 проблем в 90 решениях могут быть проэксплуатированы удаленно.
Oracle – американская корпорация, специализирующаяся на производстве систем управления базами данных, программного обеспечения для организаций, а также бизнес-приложений.
В выпуске Java SE специалистами компании были устранены 32 уязвимости, 28 из которых могут эксплуатироваться удаленно без проведения аутентификации. Критический уровень опасности (CVSS 9.0 и выше) присвоен 10 уязвимостям.
В Solaris закрыто 8 уязвимостей (максимальный уровень опасности 9.8), в том числе проблема CVE-2017-3632, позволяющая злоумышленнику удаленно выполнить произвольный код с правами суперпользователя. Использовав остальные уязвимости, атакующий может произвести DDoS-атаку или модифицировать данные.
В комплексе Oracle E-Business Suite исправлено более 120 уязвимостей, 118 из которых могут эксплуатироваться злоумышленником удаленно. Устранено так же 30 уязвимостей в Oracle MySQL, 9 из которых могут быть проэксплуатированы удаленно без аутентификации.
Помимо этого, компания исправила 37 проблем в решении Oracle Financial Services Applications (для 14 из них возможна дистанционная эксплуатация), и 4 уязвимости в Oracle FLEXCUBE (самая высокая степень опасности 8.1), но только одна из проблем может эксплуатироваться удаленно.
Источник: http://www.securitylab.ru/