บริษัทออราเคิล
ในประเด็นต่างๆ
นอกเหนือจากปัญหาใน Java SE แล้ว ยังมีการเปิดเผยช่องโหว่ในผลิตภัณฑ์อื่นๆ ของ Oracle ได้แก่:
-
35 ช่องโหว่ ในเซิร์ฟเวอร์ MySQL และ
2 ช่องโหว่ในการใช้งานไคลเอนต์ MySQL (C API) ระดับความรุนแรงสูงสุด 9.8 ถูกกำหนดให้กับช่องโหว่ CVE-2019-5482 ซึ่งจะปรากฏขึ้นเมื่อคอมไพล์ด้วยการสนับสนุน cURL ปัญหาที่ได้รับการแก้ไขในการเผยแพร่เซิร์ฟเวอร์ชุมชน MySQL 8.0.20, 5.7.30 และ 5.6.49 . -
19 ช่องโหว่ โดยในจำนวนนี้ 7 ปัญหามีระดับอันตรายวิกฤต (CVSS มากกว่า 8) ซึ่งรวมถึงการแก้ไขช่องโหว่ที่ใช้ในการโจมตีที่แสดงในการแข่งขันPwn2 ในปี 2020 และอนุญาตให้เข้าถึงระบบโฮสต์และรันโค้ดด้วยสิทธิ์ไฮเปอร์ไวเซอร์ผ่านการปรับแต่งที่ด้านข้างของระบบแขก ช่องโหว่ได้รับการแก้ไขในการอัปเดตVirtualBox 6.1.6, 6.0.20 และ 5.2.40 . -
6 ช่องโหว่ ในโซลาริส ระดับอันตรายสูงสุด 8.8 - ดำเนินการในพื้นที่ปัญหา ในสภาพแวดล้อมเดสก์ท็อปทั่วไป อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์เรียกใช้โค้ดที่มีสิทธิ์รูท ปัญหายังได้รับการแก้ไขในโมดูลเคอร์เนลที่ใช้โปรโตคอล SMB ใน Whodo และในคำสั่ง svcbundle SMF ปัญหาที่ได้รับการแก้ไขในการอัปเดตเมื่อวานนี้โซลาริส 11.4 SRU 20 .
ที่มา: opennet.ru