Société Oracle publication prévue de mises à jour de ses produits (Critical Patch Update), visant à éliminer les problèmes critiques et les vulnérabilités. Dans la mise à jour de janvier, un total de .
Dans les numéros éliminé . Toutes les vulnérabilités peuvent être exploitées à distance sans authentification. Le niveau de gravité le plus élevé est 8.1, attribué à un problème de sérialisation (CVE-2020-2604), qui permet aux applications Java SE d'être compromises via la transmission de données sérialisées spécialement conçues. Trois vulnérabilités ont un niveau de gravité de 7.5. Ces problèmes sont présents dans JavaFX et sont causés par des vulnérabilités dans SQLite et libxslt.
Outre les problèmes liés à Java SE, des vulnérabilités ont été révélées dans d'autres produits Oracle, notamment :
- sur le serveur MySQL et
3 vulnérabilités dans l'implémentation du client MySQL (API C). Le niveau de gravité le plus élevé, soit 6.5, est attribué à trois problèmes liés à l'analyseur et à l'optimiseur MySQL.
Problèmes résolus dans les versions . - dans VirtualBox, dont 6 présentent un degré de danger élevé (score CVSS 8.2 et 7.5). Les vulnérabilités seront corrigées dans les mises à jour qui sont attendus aujourd'hui.
- dans Solaris. Gravité maximale La gravité 8.8 est un problème exploitable localement dans Common Desktop Environment. Les problèmes avec un niveau de gravité supérieur à 7 incluent également des vulnérabilités locales dans l'infrastructure de consolidation et le système de fichiers. Problèmes résolus dans la mise à jour d'hier .
Source: opennet.ru