Ile-iṣẹ Oracle itusilẹ ti a gbero ti awọn imudojuiwọn si awọn ọja rẹ (Imudojuiwọn Patch Critical), ti a pinnu lati imukuro awọn iṣoro to ṣe pataki ati awọn ailagbara. Ni July imudojuiwọn, lapapọ .
Ni awọn oran 10 aabo awon oran ti o wa titi. Awọn ailagbara 9 le ṣee lo latọna jijin laisi ijẹrisi. Ipele idibajẹ ti a yàn ga julọ jẹ 6.8 (ailagbara ni libpng). Ko si awọn ọran giga tabi pataki ti a ti ṣe idanimọ ti yoo gba olumulo laigba aṣẹ laaye lori nẹtiwọọki lati ba awọn ohun elo Java SE ba.
Ni afikun si awọn ọran ni Java SE, a ti ṣafihan awọn ailagbara ninu awọn ọja Oracle miiran, pẹlu:
- ni MySQL (ipele idibajẹ ti o pọju 9.8, ti o nfihan iṣoro pataki kan). Iṣoro ti o lewu julọ
() ni ibasepo pelu ninu koodu fifisilẹ akọsori NTLM ni ile-ikawe libcurl, eyiti o le ṣee lo lati kọlu olupin MySQL latọna jijin nipasẹ olumulo ti ko ni ijẹrisi. Fere gbogbo awọn iṣoro miiran han nikan ti iraye si ti jẹri si DBMS naa. Iyatọ kanṣoṣo ni ailagbara ni Shell: Abojuto / Iṣupọ InnoDB, eyiti o jẹ ipin ipele ti o buruju ti 7.5. Awọn oran yoo wa ni atunṣe ni awọn idasilẹ . - ni VirtualBox, eyiti 3 jẹ eewu pupọ (CVSS Score 8.2 ati 8.8). Awọn ailagbara wa titi ni awọn imudojuiwọn otitọ pe awọn iṣoro aabo ti yanju ko kede ṣaaju idasilẹ). Awọn alaye ko pese, ṣugbọn, idajọ nipasẹ ipele CVSS, awọn ailagbara ti o gba koodu laaye lati ṣiṣẹ ni ẹgbẹ eto agbalejo lati agbegbe eto alejo ti yọkuro;
- ni Solaris (ipele idibajẹ ti o pọju 9.1 -
Ailagbara ti o ni ibatan IPv6 ninu ekuro (CVE-2019-5597) gbigba ikọlu latọna jijin (awọn alaye ko pese). Awọn ailagbara meji tun ni ipele pataki to ṣe pataki ti 8.8 - awọn ọran ilokulo agbegbe ni Ayika Ojú-iṣẹ Wọpọ ati awọn ohun elo alabara fun LDAP. Awọn oran pẹlu ipele ti o ga julọ ju 7 tun pẹlu awọn ailagbara ti o lo latọna jijin ni ICMPv6 ati awọn olutọju NFS ninu ekuro Solaris, ati awọn iṣoro agbegbe ni eto faili ati Gnuplot.
orisun: opennet.ru