Kumpanija Oracle rilaxx ippjanat ta 'aġġornamenti għall-prodotti tagħha (Aġġornament ta' Garża Kritika), immirat biex jelimina problemi kritiċi u vulnerabbiltajiet. Fl-aġġornament ta' Jannar, total ta' .
Fi kwistjonijiet eliminati . Il-vulnerabbiltajiet kollha jistgħu jiġu sfruttati mill-bogħod mingħajr awtentikazzjoni. L-ogħla livell ta 'severità huwa 8.1, li huwa assenjat għal kwistjoni ta' serialization (CVE-2020-2604), li jippermetti li l-applikazzjonijiet Java SE jiġu kompromessi permezz tat-trażmissjoni ta 'dejta serjali ddisinjata apposta. Tliet vulnerabbiltajiet għandhom livell ta' severità ta' 7.5. Dawn il-problemi huma preżenti f'JavaFX u huma kkawżati minn vulnerabbiltajiet f'SQLite u libxslt.
Minbarra l-kwistjonijiet f'Java SE, ġew żvelati vulnerabbiltajiet fi prodotti Oracle oħra, inklużi:
- fis-server MySQL u
3 vulnerabbiltajiet fl-implimentazzjoni tal-klijent MySQL (C API). L-ogħla livell ta 'severità ta' 6.5 huwa assenjat għal tliet problemi fil-parser u l-ottimizzatur MySQL.
Kwistjonijiet iffissati fir-rilaxxi . - f'VirtualBox, li minnhom 6 għandhom grad għoli ta' periklu (CVSS Score 8.2 u 7.5). Il-vulnerabbiltajiet se jiġu ffissati fl-aġġornamenti li huma mistennija llum.
- f'Solaris. Severità Massima Is-Severità 8.8 hija kwistjoni li tista' tiġi sfruttata lokalment fl-Ambjent tad-Desktop Komuni. Kwistjonijiet b'livell ta' severità ogħla minn 7 jinkludu wkoll vulnerabbiltajiet lokali fl-Infrastruttura ta' Konsolidazzjoni u s-sistema tal-fajls. Kwistjonijiet iffissati fl-aġġornament tal-bieraħ .
Sors: opennet.ru