Podjetje Oracle načrtovana izdaja posodobitev njihovih izdelkov (Critical Patch Update), katerih cilj je odpravljanje kritičnih težav in ranljivosti. V januarski posodobitvi je znesek odpravljen .
Težave odpraviti . Vse ranljivosti je mogoče izkoristiti na daljavo brez avtentikacije. Najvišja stopnja resnosti je 8.1, ki je dodeljena težavi s serializacijo (CVE-2020-2604), ki omogoča, da so aplikacije Java SE ogrožene s posredovanjem posebej oblikovanih serializiranih podatkov. Tri ranljivosti imajo stopnjo resnosti 7.5. Te težave so prisotne v JavaFX in jih povzročajo ranljivosti v SQLite in libxslt.
Poleg težav v Javi SE so bile objavljene ranljivosti v drugih izdelkih Oracle, vključno z:
- v strežniku MySQL in
3 ranljivosti v implementaciji odjemalca MySQL (C API). Najvišja stopnja resnosti 6.5 je dodeljena trem težavam v razčlenjevalniku in optimizatorju MySQL.
Težave, odpravljene v izdajah . - v VirtualBoxu, od tega jih ima 6 visoko stopnjo nevarnosti (CVSS ocena 8.2 in 7.5). Ranljivosti bodo odpravljene v posodobitvah ki se pričakujejo danes.
- v Solarisu. Največja resnost 8.8 je lokalno izkoriščena težava v skupnem namiznem okolju. Med težavami s stopnjo resnosti nad 7 je mogoče opaziti tudi lokalne ranljivosti v konsolidacijski infrastrukturi in datotečnem sistemu. Težave so bile odpravljene v včerajšnji posodobitvi .
Vir: opennet.ru