Kompania Oracle lëshimin e planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Në përditësimin e janarit, një total prej .
Në çështjet eliminohet . Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim. Niveli më i lartë i ashpërsisë është 8.1, i cili i caktohet një problemi të serializimit (CVE-2020-2604), i cili lejon që aplikacionet Java SE të komprometohen përmes transmetimit të të dhënave të serializuara të projektuara posaçërisht. Tre dobësi kanë një nivel ashpërsie prej 7.5. Këto probleme janë të pranishme në JavaFX dhe shkaktohen nga dobësitë në SQLite dhe libxslt.
Përveç problemeve në Java SE, dobësitë janë zbuluar në produkte të tjera të Oracle, duke përfshirë:
- në serverin MySQL dhe
3 dobësi në zbatimin e klientit MySQL (C API). Niveli më i lartë i ashpërsisë prej 6.5 u caktohet tre problemeve në analizuesin dhe optimizuesin MySQL.
Problemet e rregulluara në publikime . - në VirtualBox, nga të cilat 6 kanë shkallë të lartë rreziku (CVSS Score 8.2 dhe 7.5). Dobësitë do të rregullohen në përditësime të cilat priten sot.
- në Solaris. Ashpërsia maksimale 8.8 është një çështje e shfrytëzueshme në nivel lokal në Mjedisin e Përbashkët të Desktopit. Çështjet me një nivel ashpërsie më të lartë se 7 përfshijnë gjithashtu dobësitë lokale në Infrastrukturën e Konsolidimit dhe sistemin e skedarëve. Probleme të rregulluara në përditësimin e djeshëm .
Burimi: opennet.ru