Oracle Company planerad release av uppdateringar till sina produkter (Critical Patch Update), som syftar till att eliminera kritiska problem och sårbarheter. I januariuppdateringen, totalt .
frågor utslagen . Alla sårbarheter kan utnyttjas på distans utan autentisering. Den högsta svårighetsgraden är 8.3, som tilldelas problem i bibliotek (CVE-2020-2803, CVE-2020-2805). Två sårbarheter (i libxslt och JSSE) har allvarlighetsnivåer på 8.1 och 7.5.
Utöver problemen i Java SE har sårbarheter avslöjats i andra Oracle-produkter, inklusive:
- i MySQL-server och
2 sårbarheter i implementeringen av MySQL-klienten (C API). Den högsta svårighetsgraden på 9.8 tilldelas sårbarheten CVE-2019-5482, som visas när den kompileras med cURL-stöd. Problem fixade i releaser . - , varav 7 problem har en kritisk risknivå (CVSS större än 8). Detta inkluderar att åtgärda sårbarheter som används i attacker som demonstrerats på tävlingen och tillåta, genom manipulationer på sidan av gästsystemet, att få tillgång till värdsystemet och exekvera kod med hypervisorrättigheter. Sårbarheter åtgärdas i uppdateringar .
- i Solaris. Maximal risknivå 8.8 - lokalt driven i Common Desktop Environment, vilket tillåter en oprivilegierad användare att köra kod med root-privilegier. Problem har också åtgärdats i kärnmodulen som implementerar SMB-protokollet, i Whodo och i kommandot svcbundle SMF. Problem fixade i gårdagens uppdatering .
Källa: opennet.ru