Syarikat Oracle keluaran kemas kini berjadual kepada produk mereka (Kemas Kini Patch Kritikal), bertujuan untuk menghapuskan masalah kritikal dan kelemahan. Dalam kemas kini Januari, jumlah itu dihapuskan .
Dalam isu dihapuskan . Semua kelemahan boleh dieksploitasi dari jauh tanpa pengesahan. Tahap keterukan tertinggi ialah 8.1, yang diberikan kepada isu bersiri (CVE-2020-2604) yang membolehkan aplikasi Java SE dikompromi dengan menghantar data bersiri yang dibuat khas. Tiga kelemahan mempunyai tahap keterukan 7.5. Isu ini terdapat dalam JavaFX dan disebabkan oleh kelemahan dalam SQLite dan libxslt.
Selain isu dalam Java SE, kelemahan telah didedahkan kepada umum dalam produk Oracle lain, termasuk:
- dalam pelayan MySQL dan
3 kelemahan dalam pelaksanaan klien MySQL (C API). Tahap keterukan tertinggi 6.5 diberikan kepada tiga masalah dalam penghurai dan pengoptimum MySQL.
Isu dibetulkan dalam keluaran . - dalam VirtualBox, di mana 6 daripadanya mempunyai tahap bahaya yang tinggi (Skor CVSS 8.2 dan 7.5). Kerentanan akan diperbaiki dalam kemas kini yang dijangka hari ini.
- dalam Solaris. Keterukan Maksimum 8.8 ialah isu yang dieksploitasi secara tempatan dalam Persekitaran Desktop Biasa. Daripada masalah dengan tahap keterukan melebihi 7, kelemahan tempatan dalam Infrastruktur Penyatuan dan sistem fail juga boleh diperhatikan. Isu dibetulkan dalam kemas kini semalam .
Sumber: opennet.ru