บริษัทออราเคิล
ในประเด็นต่างๆ
นอกเหนือจากปัญหาใน Java SE แล้ว ยังมีการเปิดเผยช่องโหว่ในผลิตภัณฑ์อื่นๆ ของ Oracle ได้แก่:
-
43 ช่องโหว่ ใน MySQL (ระดับความรุนแรงสูงสุด 9.8 ซึ่งบ่งบอกถึงปัญหาร้ายแรง) ปัญหาที่อันตรายที่สุด
(CVE-2019-3822 ) ที่เกี่ยวข้องกับบัฟเฟอร์ล้น ในโค้ดการแยกวิเคราะห์ส่วนหัว NTLM ในไลบรารี libcurl ซึ่งสามารถใช้เพื่อโจมตีเซิร์ฟเวอร์ MySQL จากระยะไกลโดยผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้อง ปัญหาอื่นๆ เกือบทั้งหมดจะปรากฏขึ้นก็ต่อเมื่อมีการเข้าถึง DBMS ที่มีการรับรองความถูกต้องเท่านั้น ข้อยกเว้นเพียงอย่างเดียวคือช่องโหว่ใน Shell: Admin / InnoDB Cluster ซึ่งกำหนดระดับความรุนแรงไว้ที่ 7.5 ปัญหาจะได้รับการแก้ไขในการเผยแพร่เซิร์ฟเวอร์ชุมชน MySQL 8.0.17, 5.7.27 และ 5.6.45 . -
14 ช่องโหว่ ใน VirtualBox ซึ่ง 3 รายการนั้นอันตรายมาก (คะแนน CVSS 8.2 และ 8.8) ช่องโหว่ได้รับการแก้ไขในการอัปเดตVirtualBox 6.0.10 และ 5.2.32 (ใน บันทึก ความจริงที่ว่าปัญหาด้านความปลอดภัยได้รับการแก้ไขแล้วไม่ได้รับการโฆษณาก่อนการเปิดตัว) ไม่ได้ให้รายละเอียดไว้ แต่เมื่อพิจารณาจากระดับ CVSS ช่องโหว่ที่อนุญาตให้เรียกใช้โค้ดบนฝั่งระบบโฮสต์จากสภาพแวดล้อมระบบเกสต์ได้ถูกกำจัดไปแล้ว -
10 ช่องโหว่ ใน Solaris (ระดับความรุนแรงสูงสุด 9.1 -
ช่องโหว่ที่เกี่ยวข้องกับ IPv6 ในเคอร์เนล (CVE-2019-5597) ทำให้เกิดการโจมตีระยะไกล (ไม่ได้ให้รายละเอียด) ช่องโหว่สองรายการยังมีระดับความรุนแรงวิกฤตที่ 8.8 - ปัญหาที่สามารถหาประโยชน์ได้ภายในเครื่องใน Common Desktop Environment และยูทิลิตี้ไคลเอนต์สำหรับ LDAP ปัญหาที่มีระดับความรุนแรงสูงกว่า 7 ยังรวมถึงช่องโหว่ที่สามารถหาประโยชน์ได้จากระยะไกลในตัวจัดการ ICMPv6 และ NFS ในเคอร์เนล Solaris และปัญหาเฉพาะที่ในระบบไฟล์และ Gnuplot
ที่มา: opennet.ru