Oracle kompanija planuojama išleisti savo produktų atnaujinimus (Critical Patch Update), kuriais siekiama pašalinti kritines problemas ir pažeidžiamumus. Sausio mėnesio atnaujinime iš viso .
Klausimuose pašalinta . Visas pažeidžiamumas gali būti išnaudojamas nuotoliniu būdu be autentifikavimo. Aukščiausias sunkumo lygis yra 8.1, kuris priskiriamas serializavimo problemai (CVE-2020-2604), leidžiantis pažeisti Java SE programas perduodant specialiai sukurtus serijinius duomenis. Trijų pažeidžiamumų sunkumo lygis yra 7.5. Šios problemos yra JavaFX ir jas sukelia SQLite ir libxslt pažeidžiamumas.
Be „Java SE“ problemų, kituose „Oracle“ produktuose buvo atskleistos pažeidžiamumo vietos, įskaitant:
- MySQL serveryje ir
3 pažeidžiamumas įdiegiant MySQL klientą (C API). Aukščiausias 6.5 sunkumo lygis priskiriamas trims „MySQL“ analizatoriaus ir optimizavimo priemonės problemoms.
Leidimuose ištaisytos problemos . - „VirtualBox“, iš kurių 6 turi didelį pavojingumo laipsnį (CVSS balai 8.2 ir 7.5). Pažeidžiamumas bus ištaisytas atnaujinant kurių tikimasi šiandien.
- Solaris. Didžiausio sunkumo sunkumas 8.8 yra lokaliai išnaudojama problema bendrojoje darbalaukio aplinkoje. Problemos, kurių sunkumo lygis didesnis nei 7, taip pat apima vietinius konsolidavimo infrastruktūros ir failų sistemos pažeidžiamumus. Problemos išspręstos vakarykštiame atnaujinime .
Šaltinis: opennet.ru