Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца.
Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 - в Oracle Workflow Cartridge, 1 - в компоненте Ultra Search, встроенном в Oracle Database. Три уязвимости могут быть эксплуатированы удалённо, без имени пользователя и пароля. 5 уязвимостей обнаружено в Oracle Application Server, 1 - в Oracle Secure Enterprise Search. Две из них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе. Oracle E-Business Suite отметился 11 уязвимостями, две из которых эксплуатируются удалённо без аутентификации. В Oracle Enterprise Manager были найдены две уязвимости, обе удалённо эксплуатируемые без прав доступа.
Были также найдены уязвимости в продуктах, приобретённых Oracle вместе с компаниями. Две уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, одна - к PeopleSoft Enterprise Human Capital Management и по одной - к JD Edwards EnterpriseOne и JD Edwards OneWorld Tools.
Это самое маленькое обновление в истории компании. В январе была устранена 51 уязвимость, а кварталом ранее, в октябре - 101, сообщил SearchSecurity.
Ссылки по теме