ኦራክል ለምርቶቹ የታቀደውን የክሪቲካል ፓች ዝመና አውጥቷል፣ ወሳኝ ጉዳዮችን እና ተጋላጭነቶችን ኢላማ አድርጓል። የሰኔ ወር ዝማኔ 245 ተጋላጭነቶችን ይዳስሳል።
አንዳንድ ችግሮች፡-
- በMySQL Server ውስጥ ያለ አንድ ተጋላጭነት ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውል ይችላል። ችግሩ ከግንኙነት አያያዝ ጋር የተያያዘ ሲሆን ከ10 7.5 የክብደት ደረጃ አለው። ተጋላጭነቱ በMySQL Community Server 9.7.1 እና 8.4.10 ውስጥ ተስተካክሏል።
- በቨርቹዋልቦክስ ውስጥ 10 ተጋላጭነቶች፣ ከእነዚህ ውስጥ ሦስቱ አደገኛ እንደሆኑ ምልክት የተደረገባቸው ናቸው (ከ10 ውስጥ 7.5)።
ስለ ተጋላጭነቶቹ ባህሪ ዝርዝሮች አልተገለጹም፣ ነገር ግን እነዚህ የተከሰቱት በVMM፣ በተጋሩ ማውጫዎች እና በVMSVGA መሳሪያ አተገባበር ላይ ባሉ ችግሮች ምክንያት እንደሆነ ተገልጧል። ችግሮቹ በቨርቹዋልቦክስ 7.2.10 ውስጥ ተስተካክለዋል። - በሶላሪስ ውስጥ ሶስት ተጋላጭነቶች አሉ። ከችግሮቹ አንዱ (CVE-2026-46978) ወሳኝ ደረጃ የተሰጠው ነው (ከ10 ውስጥ 10)። ተጋላጭነቱ የርቀት አስተዳደር ዴሞንን ይጎዳል እና በልዩ ሁኔታ የተነደፈ የHTTPS ጥያቄ በመላክ የአስተዳዳሪ መብቶችን በርቀት ለማግኘት ጥቅም ላይ ሊውል ይችላል። አነስተኛ ከባድ ተጋላጭነቶች የፋይል ስርዓቱን (ከ10 ከባድነት 7.1) እና መደበኛ ቤተ-መጻሕፍትን (ከ10 ውስጥ 4.4) ይጎዳሉ። እነዚህ ተጋላጭነቶች በሶላሪስ 11.4 SRU93 ውስጥ ተስተካክለዋል።
- በጃቫ SE ውስጥ ምንም ሪፖርት የተደረጉ ችግሮች የሉም እና የጃቫ SE ማስተካከያዎች አልተፈጠሩም።
ምንጭ: opennet.ru
