Oracle ኩባንያ
ጉዳዮች ላይ
በJava SE ውስጥ ካሉት ጉዳዮች በተጨማሪ ተጋላጭነቶች በሌሎች የOracle ምርቶች ላይ ተገልጸዋል፣ ከእነዚህም መካከል፡-
-
43 ድክመቶች በ MySQL (ከፍተኛው የክብደት ደረጃ 9.8፣ ወሳኝ ችግርን የሚያመለክት)። በጣም አደገኛው ችግር
(CVE-2019-3822 ) ጋር የተያያዘቋት ሞልቷል። በ NTLM ራስጌ መተንተን ኮድ በlibcurl ቤተ-መጽሐፍት ውስጥ፣ ባልተረጋገጠ ተጠቃሚ MySQL አገልጋይን በርቀት ለማጥቃት ሊያገለግል ይችላል። ሁሉም ማለት ይቻላል ሌሎች ችግሮች የሚከሰቱት የተረጋገጠ የዲቢኤምኤስ መዳረሻ ካለ ብቻ ነው። ብቸኛው ልዩነት በሼል፡ አስተዳዳሪ/ኢኖዲቢ ክላስተር ውስጥ ያለው ተጋላጭነት ነው፣ እሱም በ7.5 የክብደት ደረጃ የተመደበው። ጉዳዮች በመልቀቂያዎች ውስጥ ይስተካከላሉMySQL የማህበረሰብ አገልጋይ 8.0.17, 5.7.27 እና 5.6.45 . -
14 ድክመቶች በቨርቹዋልቦክስ ውስጥ 3ቱ በጣም አደገኛ ናቸው (CVSS Score 8.2 and 8.8)። በዝማኔዎች ውስጥ ተጋላጭነቶች ተስተካክለዋል።VirtualBox 6.0.10 እና 5.2.32 (ኢን ማስታወሻ የደህንነት ችግሮች መፈታታቸው ከመለቀቁ በፊት ማስታወቂያ አልወጣም)። ዝርዝሮች አልተሰጡም, ነገር ግን በሲቪኤስኤስ ደረጃ በመገምገም, ከእንግዶች ስርዓት አከባቢ ኮድ በአስተናጋጅ ስርዓት በኩል እንዲፈፀም የሚያስችሉ ድክመቶች ተወግደዋል; -
10 ድክመቶች በሶላሪስ (ከፍተኛው የክብደት ደረጃ 9.1 -
ከIPv6 ጋር የተያያዘ ተጋላጭነት በከርነል (CVE-2019-5597) የርቀት ጥቃትን የሚፈቅድ (ዝርዝሮች አልተሰጡም)። ሁለት ተጋላጭነቶች እንዲሁ 8.8 ወሳኝ የክብደት ደረጃ አላቸው - በጋራ ዴስክቶፕ አካባቢ እና ለኤልዲኤፒ የደንበኛ መገልገያዎች። ከ 7 ከፍ ያለ የክብደት ደረጃ ያላቸው ጉዳዮች በ ICMPv6 እና በ Solaris kernel ውስጥ ያሉ የኤንኤፍኤስ ተቆጣጣሪዎች በርቀት ሊበዘበዙ የሚችሉ ተጋላጭነቶችን እና በፋይል ሲስተም እና በ Gnuplot ውስጥ ያሉ አካባቢያዊ ችግሮችን ያካትታሉ።
ምንጭ: opennet.ru