אָראַקלע פֿירמע סקעדזשולד מעלדונג פון דערהייַנטיקונגען צו זייער פּראָדוקטן (קריטיש פּאַטש דערהייַנטיקן), אַימעד צו עלימינירן קריטיש פּראָבלעמס און וואַלנעראַביליטיז. אין די יאנואר דערהייַנטיקן, די סומע ילימאַנייטאַד .
ישוז ילימאַנייטאַד . Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.
אין אַדישאַן צו ישוז אין Java SE, וואַלנעראַביליטיז זענען געמאכט עפנטלעך אין אנדערע אָראַקלע פּראָדוקטן, אַרייַנגערעכנט:
- אין MySQL סערווער און
3 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 6.5 присвоен трём проблемам в парсере и оптимизаторе MySQL.
Проблемы устранены в выпусках . - в VirtualBox, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Уязвимости будут устранены в обновлениях , которые ожидаются сегодня.
- в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении .
מקור: opennet.ru