Компанија Орацле планирано издавање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. У јануарском ажурирању, укупно .
Проблеми елиминисан . Све рањивости се могу искоришћавати на даљину без аутентификације. Највиши ниво озбиљности је 8.1, који је додељен проблему серијализације (ЦВЕ-2020-2604), што омогућава компромитовање Јава СЕ апликација путем преноса специјално дизајнираних серијализованих података. Три рањивости имају ниво озбиљности 7.5. Ови проблеми су присутни у ЈаваФКС-у и узроковани су рањивостима у СКЛите-у и либкслт-у.
Поред проблема у Јава СЕ, откривене су и рањивости у другим Орацле производима, укључујући:
- у МиСКЛ серверу и
3 рањивости у имплементацији МиСКЛ клијента (Ц АПИ). Највиши ниво озбиљности од 6.5 је додељен за три проблема у МиСКЛ парсеру и оптимизатору.
Проблеми решени у издањима . - у ВиртуалБок-у, од којих 6 имају висок степен опасности (ЦВСС оцена 8.2 и 7.5). Рањивости ће бити исправљене у ажурирањима који се данас очекују.
- у Соларису. Максимална озбиљност озбиљности 8.8 је проблем који се може локално искористити у заједничком радном окружењу. Проблеми са нивоом озбиљности вишим од 7 такође укључују локалне рањивости у инфраструктури консолидације и систему датотека. Проблеми су решени у јучерашњем ажурирању .
Извор: опеннет.ру