Konpayi Oracle lage te planifye nan mizajou nan pwodwi li yo (Mizajou Patch Kritik), ki vize a elimine pwoblèm kritik ak frajilite. Nan aktyalizasyon janvye a, yon total de .
Nan pwoblèm elimine . Tout frajilite yo ka eksplwate adistans san otantifikasyon. Nivo severite ki pi wo a se 8.1, ki asiyen nan yon pwoblèm serializasyon (CVE-2020-2604), ki pèmèt aplikasyon Java SE yo konpwomèt atravè transmisyon done ki fèt espesyalman pou seri. Twa frajilite yo gen yon nivo severite 7.5. Pwoblèm sa yo prezan nan JavaFX epi yo koze pa frajilite nan SQLite ak libxslt.
Anplis pwoblèm ki genyen nan Java SE, frajilite yo te divilge nan lòt pwodwi Oracle, tankou:
- nan sèvè MySQL ak
3 vilnerabilite nan aplikasyon kliyan MySQL (C API). Nivo severite ki pi wo a 6.5 asiyen nan twa pwoblèm nan analizeur ak optimize MySQL.
Pwoblèm fiks nan degaje yo . - nan VirtualBox, nan yo ki 6 gen yon wo degre de danje (CVSS Score 8.2 ak 7.5). Vilnerabilite yo pral fiks nan mizajou ki espere jodi a.
- nan Solaris. Severite Maksimòm Severite 8.8 se yon pwoblèm lokalman eksplwate nan anviwònman Desktop Komen. Pwoblèm ki gen yon nivo severite ki pi wo pase 7 gen ladan tou frajilite lokal yo nan Enfrastrikti Konsolidasyon ak sistèm dosye a. Pwoblèm fikse nan aktyalizasyon yè a .
Sous: opennet.ru