Oracle ኩባንያ
ጉዳዮች ላይ
በJava SE ውስጥ ካሉት ጉዳዮች በተጨማሪ ተጋላጭነቶች በሌሎች የOracle ምርቶች ላይ ተገልጸዋል፣ ከእነዚህም መካከል፡-
-
35 ድክመቶች በ MySQL አገልጋይ እና
በ MySQL ደንበኛ (ሲ ኤፒአይ) ትግበራ ውስጥ 2 ተጋላጭነቶች። ከፍተኛው የ9.8 የክብደት ደረጃ ለተጋላጭነት CVE-2019-5482 ተመድቧል፣ ይህም ከ cURL ድጋፍ ጋር ሲጠናቀር። በመልቀቂያዎች ውስጥ የተስተካከሉ ጉዳዮችMySQL የማህበረሰብ አገልጋይ 8.0.20, 5.7.30 እና 5.6.49 . -
19 ድክመቶች ከእነዚህ ውስጥ 7 ችግሮች ወሳኝ የአደጋ ደረጃ (CVSS ከ 8 በላይ) አላቸው. ይህ በውድድሩ ላይ በሚታዩ ጥቃቶች ላይ ጥቅም ላይ የሚውሉ ድክመቶችን ማስተካከልን ያካትታልPwn2Own 2020 እና በእንግዳው ስርዓት በኩል በማታለል ወደ አስተናጋጅ ስርዓቱ እንዲገቡ እና ኮድን በሃይፐርቫይዘር መብቶች እንዲፈጽም መፍቀድ። በዝማኔዎች ውስጥ ተጋላጭነቶች ተስተካክለዋል።VirtualBox 6.1.6, 6.0.20 እና 5.2.40 . -
6 ድክመቶች በሶላሪስ ውስጥ. ከፍተኛው የአደጋ ደረጃ 8.8 - በአካባቢው የሚሰራችግሩ በጋራ ዴስክቶፕ አካባቢ፣ ልዩ መብት የሌለው ተጠቃሚ ከስር መብቶች ጋር ኮድ እንዲያስፈጽም መፍቀድ። የSMB ፕሮቶኮልን በመተግበር በከርነል ሞጁል ውስጥ፣ በ Whodo እና በ svcbundle SMF ትዕዛዝ ውስጥ ጉዳዮች ተስተካክለዋል። በትላንትናው ማሻሻያ ውስጥ የተስተካከሉ ጉዳዮችሶላሪስ 11.4 SRU 20 .
ምንጭ: opennet.ru