Oracle компани
Асуудалд
Java SE-ийн асуудлаас гадна бусад Oracle бүтээгдэхүүнүүдэд сул талууд илэрсэн бөгөөд үүнд:
-
35 эмзэг байдал MySQL сервер дээр болон
MySQL клиентийг (C API) хэрэгжүүлэхэд 2 эмзэг байдал. 9.8 гэсэн хамгийн ноцтой байдлын түвшинг CVE-2019-5482 эмзэг байдалд өгсөн бөгөөд энэ нь cURL дэмжлэгтэйгээр хөрвүүлэгдсэн үед гарч ирдэг. Хувилбаруудад зассан асуудлуудMySQL олон нийтийн сервер 8.0.20, 5.7.30 болон 5.6.49 . -
19 эмзэг байдал , үүнээс 7 асуудал нь аюулын эгзэгтэй түвшинд байна (CVSS 8-аас их). Тэмцээнд үзүүлсэн халдлагад ашигласан эмзэг байдлыг засах зэрэг орноPwn2Own 2020 он мөн зочны системийн талд залилан хийснээр хост системд нэвтэрч, гипервизорын эрхээр кодыг гүйцэтгэх боломжийг олгоно. Сул талуудыг шинэчлэлтээр зассанVirtualBox 6.1.6, 6.0.20 болон 5.2.40 . -
6 эмзэг байдал Solaris-д. Аюулын дээд түвшин 8.8 - орон нутагт ажилладагасуудал Common Desktop Environment-д, давуу эрхгүй хэрэглэгчдэд root эрхтэй кодыг ажиллуулах боломжийг олгодог. SMB протоколыг хэрэгжүүлдэг цөмийн модуль, Whodo болон svcbundle SMF командын асуудлуудыг мөн зассан. Өчигдрийн шинэчлэлтээр зассан асуудлуудSolaris 11.4 SRU 20 .
Эх сурвалж: opennet.ru