Cumpagnia Oracle liberazione pianificata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. In l'aghjurnamentu di ghjennaghju, un totale di .
In i prublemi eliminatu . Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione. U più altu livellu di gravità hè 8.1, chì hè assignatu à un prublema di serializazione (CVE-2020-2604), chì permette à l'applicazioni Java SE di esse cumprumessi per via di a trasmissione di dati serializzati apposta. Trè vulnerabili anu un livellu di gravità di 7.5. Questi prublemi sò prisenti in JavaFX è sò causati da vulnerabili in SQLite è libxslt.
In più di i prublemi in Java SE, i vulnerabili sò stati divulgati in altri prudutti Oracle, cumprese:
- in u servitore MySQL è
3 vulnerabilità in l'implementazione di u cliente MySQL (C API). U nivellu di gravità più altu di 6.5 hè assignatu à trè prublemi in u parser MySQL è ottimisatore.
I prublemi risolti in e versioni . - in VirtualBox, di quale 6 anu un altu gradu di periculu (CVSS Score 8.2 è 7.5). Vulnerabilità seranu risolte in l'aghjurnamenti chì sò previsti oghje.
- in Solaris. A gravità massima di gravità 8.8 hè un prublema sfruttable in u locu in l'ambiente di desktop cumuni. I prublemi cù un livellu di gravità più altu di 7 includenu ancu vulnerabili lucali in l'Infrastruttura di Consolidazione è u sistema di schedari. I prublemi risolti in l'aghjurnamentu di ieri .
Source: opennet.ru