Ile-iṣẹ Oracle itusilẹ ti a gbero ti awọn imudojuiwọn si awọn ọja rẹ (Imudojuiwọn Patch Critical), ti a pinnu lati imukuro awọn iṣoro to ṣe pataki ati awọn ailagbara. Ni January imudojuiwọn, lapapọ .
Ni awọn oran imukuro . Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.3, который присвоен проблемам в библиотеках (CVE-2020-2803, CVE-2020-2805). Две уязвимости (в libxslt и JSSE) имеют уровень опасности 8.1 и 7.5.
Ni afikun si awọn ọran ni Java SE, a ti ṣafihan awọn ailagbara ninu awọn ọja Oracle miiran, pẹlu:
- ni MySQL olupin ati
2 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 9.8 присвоен уязвимости CVE-2019-5482, проявляющейся при компиляции с поддержкой cURL. Проблемы устранены в выпусках . - , eyiti awọn iṣoro 7 ni ipele pataki ti ewu (CVSS tobi ju 8). Eyi pẹlu titunṣe awọn ailagbara ti a lo ninu awọn ikọlu ti a fihan ni idije naa и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора. Уязвимости устранены в обновлениях .
- в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая в Common Desktop Environment, позволяющая непривилегированному пользователю добиться выполнения кода с правами root. Проблемы также устранены в модуле ядра с реализацией протокола SMB, в Whodo и в SMF команде svcbundle. Проблемы устранены во вчерашнем обновлении .
orisun: opennet.ru