🥇 Fanavaozana ny Java SE, MySQL, VirtualBox ary ireo vokatra Oracle hafa izay nesorina ny vulnerability

Oracle Company namoaka famotsorana ny fanavaozana ny vokatra (Critical Patch Update), mikendry ny hanafoanana ny olana sy ny vulnerability. Tamin'ny fanavaozana tamin'ny volana Janoary, ny totalin'ny 334 vulnerability.

NY ANY Java SE 13.0.2, 11.0.6 ary 8u241 intsony 12 olana fiarovana. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.

Ho fanampin'ireo olana ao amin'ny Java SE, dia nambara tamin'ny vokatra Oracle hafa ny vulnerability, ao anatin'izany:

12 vulnerability ao amin'ny server MySQL ary
3 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 6.5 присвоен трём проблемам в парсере и оптимизаторе MySQL.
Проблемы устранены в выпусках MySQL Community Server 8.0.19, 5.7.29 ary 5.6.47.
18 vulnerability в VirtualBox, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Уязвимости будут устранены в обновлениях VirtualBox 6.1.2, 6.0.16 ary 5.2.36, которые ожидаются сегодня.
10 vulnerability в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU 17.

Source: opennet.ru

Fanavaozana ho an'ny Java SE, MySQL, VirtualBox ary vokatra Oracle hafa misy vulnerabilité raikitra

Add a comment cancel reply