Oracle устранит 37 уязвимостей

Источник: CNews

Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца.

Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 - в Oracle Workflow Cartridge, 1 - в компоненте Ultra Search, встроенном в Oracle Database. Три уязвимости могут быть эксплуатированы удалённо, без имени пользователя и пароля. 5 уязвимостей обнаружено в Oracle Application Server, 1 - в Oracle Secure Enterprise Search. Две из них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе. Oracle E-Business Suite отметился 11 уязвимостями, две из которых эксплуатируются удалённо без аутентификации. В Oracle Enterprise Manager были найдены две уязвимости, обе удалённо эксплуатируемые без прав доступа.

Были также найдены уязвимости в продуктах, приобретённых Oracle вместе с компаниями. Две уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, одна - к PeopleSoft Enterprise Human Capital Management и по одной - к JD Edwards EnterpriseOne и JD Edwards OneWorld Tools.

Это самое маленькое обновление в истории компании. В январе была устранена 51 уязвимость, а кварталом ранее, в октябре - 101, сообщил SearchSecurity.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=4781