Kompania Oracle lëshimin e planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Në përditësimin e janarit, një total prej .
Në çështjet eliminohet . Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim. Niveli më i lartë i ashpërsisë është 8.3, i cili u caktohet problemeve në biblioteka (CVE-2020-2803, CVE-2020-2805). Dy dobësi (në libxslt dhe JSSE) kanë nivele ashpërsie prej 8.1 dhe 7.5.
Përveç problemeve në Java SE, dobësitë janë zbuluar në produkte të tjera të Oracle, duke përfshirë:
- në serverin MySQL dhe
2 dobësi në zbatimin e klientit MySQL (C API). Niveli më i lartë i ashpërsisë prej 9.8 i është caktuar cenueshmërisë CVE-2019-5482, e cila shfaqet kur përpilohet me mbështetjen e cURL. Çështjet e rregulluara në publikime . - , nga të cilat 7 probleme kanë një nivel kritik rreziku (CVSS më i madh se 8). Kjo përfshin rregullimin e dobësive të përdorura në sulmet e demonstruara në konkurs dhe duke lejuar, nëpërmjet manipulimit në anën e sistemit të ftuar, të fitojë akses në sistemin pritës dhe të ekzekutojë kodin me të drejtat e hipervizorit. Dobësitë janë rregulluar në përditësime .
- në Solaris. Niveli maksimal i rrezikut 8.8 - operohet në nivel lokal në mjedisin e përbashkët të desktopit, duke lejuar një përdorues të paprivilegjuar të ekzekutojë kodin me privilegje rrënjësore. Problemet janë rregulluar gjithashtu në modulin e kernelit që zbaton protokollin SMB, në Whodo dhe në komandën svcbundle SMF. Probleme të rregulluara në përditësimin e djeshëm .
Burimi: opennet.ru