Большинство уязвимостей могли быть проэксплуатированы удаленно.
Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником.
Компания исправила уязвимости в 23 продуктах, включая E-Business Suite, Financial Services Applications, Fusion Middleware, Hospitality Applications, Java SE, MySQL, PeopleSoft Products, Retail Applications, Siebel CRM, а также Sun Systems Products Suite и пр. Более 50 уязвимостей имели рейтинг опасности 9,8 по шкале CVSS 3.0.
В общей сложности в бизнес-приложениях было исправлено 203 уязвимости, около 65% из которых можно было проэксплуатировать удаленно без прохождения аутентификации.
Наибольшее количество исправлений получило решение Financial Services Applications. В общей сложности было исправлено 56 проблем, из которых 21 могла быть удаленно проэксплуатирована неаутентифицированным злоумышленником.
Облачная платформа Fusion Middleware получила 44 исправления. В решении Retail Applications была исправлена 31 уязвимость, в MySQL - 31 проблема, в приложении Hospitality Applications – 24 уязвимости, в Sun Systems Products Suite - 22 уязвимости, в Enterprise Manager Products Suite - 16 проблем.
Oracle также устранила уязвимости в продуктах PeopleSoft (15 уязвимостей), E-Business Suite (14 проблем), Communications Applications (14 уязвимостей), Virtualization (12 уязвимостей), Construction and Engineering Suite (11 уязвимостей), JD Edwards Products (10 уязвимостей), Java SE (8 уязвимостей) и Supply Chain Products Suite (8 уязвимостей).
Наименьшее количество уязвимостей исправлено в продуктах Utilities Applications (4 уязвимости), Policy Automation (3 проблемы) и Database Server (3 уязвимости).
Некоторые из наиболее опасных проблем, исправленных в июле текущего года, позволяют удаленному злоумышленнику перехватить контроль над приложением. Речь идет о CVE-2017-15095 в Oracle Spatial, CVE-2018-7489 в компоненте Global Lifecycle Management OPatchAuto, CVE-2018-2943 в Fusion Middleware MapViewer, CVE-2018-2894 в WebLogic Server и CVE-2017-5645 в программе PeopleSoft Enterprise FIN Install.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале