Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati
Kumpanija Oracle ippubblikat rilaxx ippjanat ta 'aġġornamenti għall-prodotti tagħha (Aġġornament ta' Garża Kritika), immirat biex jelimina problemi kritiċi u vulnerabbiltajiet. Fl-aġġornament ta' April dan ġie eliminat b'kollox 297 vulnerabilità.
Fi kwistjonijiet Java SE 12.0.1, 11.0.3 u 8u212 5 kwistjonijiet ta 'sigurtà ffissati. Il-vulnerabbiltajiet kollha jistgħu jiġu sfruttati mill-bogħod mingħajr awtentikazzjoni. Vulnerabilità waħda speċifika għall-pjattaforma tal-Windows assenjat CVSS Score 9.0 (CVE-2019-2699), li jikkorrispondi għal livell kritiku ta' periklu u jippermetti lil utent mhux awtentikat fuq in-netwerk jikkomprometti l-applikazzjonijiet Java SE. Żewġ vulnerabbiltajiet fis-subsistema tal-ipproċessar tal-grafika 2D ġew assenjati livell 8.1 (CVE-2019-2697, CVE-2019-2698). Id-dettalji għadhom ma ġewx żvelati.
Minbarra l-kwistjonijiet f'Java SE, ġew żvelati vulnerabbiltajiet fi prodotti Oracle oħra, inklużi:
12 vulnerabilità f'VirtualBox, li minnhom 7 għandhom grad kritiku ta' periklu (CVSS Score 8.8). Il-vulnerabbiltajiet huma ffissati fl-aġġornamenti VirtualBox 6.0.6 u 5.2.28 (fi Nota il-fatt li l-problemi tas-sigurtà ġew solvuti ma kienx reklamat qabel ir-rilaxx). Id-dettalji mhumiex ipprovduti, iżda meta wieħed jiġġudika mil-livell ta' CVSS, il-vulnerabbiltajiet ġew iffissati, murija fil-kompetizzjoni Pwn2Own 2019 u jippermettulek tesegwixxi kodiċi fuq in-naħa tas-sistema ospitanti mill-ambjent tas-sistema mistieden.