События

Oracle устранила 253 уязвимости в 76 продуктах

Oracle устранила 253 уязвимости в 76 продуктах

Компания Oracle представила плановые обновления безопасности, устраняющие в общей сложности 253 (в том числе 15 критических) уязвимости в 76 продуктах ее производства.

Согласно предупреждению производителя, наиболее опасные проблемы позволяют атакующему при помощи HTTP-запросов получить доступ и полностью скомпрометировать платформы Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce или WebLogic.

Также компания устранила две уязвимости в Java SE, проэксплуатировав которые неавторизованный злоумышленник с доступом к сети, используя различные протоколы, может скомпрометировать платформу. Как отмечают в компании, для успешной атаки требуется участие пользователя.

Еще одна уязвимость, получившая рейтинг CVSS 9.1, затрагивает компонент OJVM в Oracle Database Server (версии 11.2.0.4 и 12.1.0.2). Проблема является легко эксплуатируемой и позволяет атакующему с высокими привилегиями и доступом к сети скомпрометировать OJVM.

Помимо вышеперечисленных, производитель исправил уязвимость в компоненте Application Express в Oracle Database Server. Данная проблема позволяет неавторизованному злоумышленнику с доступом к сети скомпрометировать Application Express при помощи специально сформированных HTTP-запросов.

Автор: Сергей Куприянов
19.10.2016 (14:03)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.