Perusahaan Oracle rencana rilis pembaruan produknya (Critical Patch Update), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Di update bulan Januari, totalnya ada .
Dalam masalah dihilangkan . Semua kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi. Tingkat keparahan tertinggi adalah 8.1, yang ditetapkan untuk masalah serialisasi (CVE-2020-2604), yang memungkinkan aplikasi Java SE disusupi melalui transmisi data serial yang dirancang khusus. Tiga kerentanan memiliki tingkat keparahan 7.5. Masalah ini terjadi di JavaFX dan disebabkan oleh kerentanan di SQLite dan libxslt.
Selain masalah di Java SE, kerentanan telah terungkap di produk Oracle lainnya, termasuk:
- di server MySQL dan
3 kerentanan dalam implementasi klien MySQL (C API). Tingkat keparahan tertinggi 6.5 ditetapkan untuk tiga masalah di parser dan pengoptimal MySQL.
Masalah diperbaiki dalam rilis . - di VirtualBox, 6 di antaranya memiliki tingkat bahaya yang tinggi (Skor CVSS 8.2 dan 7.5). Kerentanan akan diperbaiki dalam pembaruan yang diharapkan hari ini.
- di Solaris. Tingkat Keparahan Maksimum Tingkat Keparahan 8.8 adalah masalah yang dapat dieksploitasi secara lokal di Lingkungan Desktop Umum. Masalah dengan tingkat keparahan lebih tinggi dari 7 juga mencakup kerentanan lokal pada Infrastruktur Konsolidasi dan sistem file. Masalah diperbaiki pada pembaruan kemarin .
Sumber: opennet.ru