甲骨文公司
在问题中
除了 Java SE 中的问题之外,其他 Oracle 产品中也已披露了漏洞,包括:
-
35个漏洞 在 MySQL 服务器和
MySQL 客户端(C API)实现中存在 2 个漏洞。 漏洞 CVE-9.8-2019 的最高严重级别为 5482,该漏洞在使用 cURL 支持进行编译时出现。 版本中修复的问题MySQL 社区服务器 8.0.20、5.7.30 和 5.6.49 . -
19个漏洞 ,其中 7 个问题具有临界危险级别(CVSS 大于 8)。 这包括修复比赛中展示的攻击中使用的漏洞Pwn2Own 2020 并允许通过在来宾系统一侧进行操作来访问主机系统并使用虚拟机管理程序权限执行代码。 漏洞已在更新中修复VirtualBox 6.1.6、6.0.20 和 5.2.40 . -
6个漏洞 在索拉里斯。 最大危险等级 8.8 - 本地操作问题 在公共桌面环境中,允许非特权用户以 root 权限执行代码。 实现 SMB 协议的内核模块、Whodo 和 svcbundle SMF 命令中的问题也已得到修复。 昨天更新中修复的问题Solaris 11.4 SRU 20 .
来源: opennet.ru