Administradores de soluções da Oracle vão assistir amanhã a chegada de mais uma grande atualização trimestral da empresa. O pacote vem com o número recorde de patches para 433 novas vulnerabilidades de segurança, muitas das quais afetam vários produtos. Centenas deles são exploráveis remotamente sem autenticação, ou seja, podem ser explorados em uma rede sem a exigência de credenciais do usuário.
“Devido à ameaça representada por um ataque bem-sucedido, a Oracle recomenda enfaticamente que os clientes apliquem as correções de atualização crítica de patches o mais rápido possível”, diz o ‘security alert’ distribuído aos clientes.
As pontuações CVSS para os problemas de segurança incluem algumas na classificação máxima de 10, significando que elas são fáceis de explorar e concedem privilégios absolutos a um invasor. Existem também muitas vulnerabilidades com classificação de 9,8 que afetam tudo. Há problemas desses com o MySQL e também em 38 itens do Oracle Financial Services Applications – dos quais 26 podem ser remotamente exploráveis sem autenticação, diz a Oracle.
A atualização do patch da Oracle é exibida como parte de seu ciclo trimestral padrão. É o número mais alto de patches lançados em um único dia pela empresa.
Veja isso
Brechas no Oracle E-Business Suite podem paralisar operações
Trabalho extra para sysadmins: Oracle publica 405 patches
Este é o resumo das correções:
Oracle Database Server
Patches: 20
Exploráveis sem credenciais: 1
CVSS mais elevado: 8.8
Oracle Berkeley DB
Patches: 3
Exploráveis sem credenciais: 0
CVSS mais elevado: 7.3
Oracle Big Data Graph
Patches: 1
Exploráveis sem credenciais: 0
CVSS mais elevado: 3.1
Oracle Global Lifecycle Management
Patches: 1
Exploráveis sem credenciais: 0
CVSS mais elevado: 0
Oracle GoldenGate
Patches: 3
Exploráveis sem credenciais: 1
CVSS mais elevado: 9.6
Oracle TimesTen In-Memory Database
Patches: 1
Exploráveis sem credenciais: 0
CVSS mais elevado: 0
Oracle Commerce
Patches: 4
Exploráveis sem credenciais: 3
CVSS mais elevado: 7.4
Oracle Communications Applications
Patches: 58
Exploráveis sem credenciais: 45
CVSS mais elevado: 10.0
Oracle Construction and Engineering
Patches: 20
Exploráveis sem credenciais: 15
CVSS mais elevado: 9.8
Oracle E-Business Suite
Patches: 29
Exploráveis sem credenciais: 23
CVSS mais elevado: 9.1
Oracle Enterprise Manager
Patches: 14
Exploráveis sem credenciais: 10
CVSS mais elevado: 9.8
Oracle Financial Services Applications
Patches: 38
Exploráveis sem credenciais: 26
CVSS mais elevado: 9.8
Oracle Food and Beverage Applications
Patches: 4
Exploráveis sem credenciais: 0
CVSS mais elevado: 7.3
Oracle Fusion Middleware
Patches: 53
Exploráveis sem credenciais: 49
CVSS mais elevado: 9.8
Oracle GraalVM
Patches: 4
Exploráveis sem credenciais: 3
CVSS mais elevado: 9.1
Oracle Health Sciences Applications
Patches: 4
Exploráveis sem credenciais: 4
CVSS mais elevado: 9.8
Oracle Hospitality Applications
Patches: 1
Exploráveis sem credenciais: 1
CVSS mais elevado: 9.8
Oracle Hyperion
Patches: 3
Exploráveis sem credenciais: 0
CVSS mais elevado: 4.2
Oracle iLearning
Patches: 1
Exploráveis sem credenciais: 0
CVSS mais elevado: 7.1
Oracle Insurance Applications
Patches: 6
Exploráveis sem credenciais: 4
CVSS mais elevado: 7.5
Oracle Java SE
Patches: 11
Exploráveis sem credenciais: 11
CVSS mais elevado: 8.3
Oracle JD Edwards
Patches: 6
Exploráveis sem credenciais: 6
CVSS mais elevado: 9.8
Oracle MySQL
Patches: 40
Exploráveis sem credenciais: 6
CVSS mais elevado: 9.8
Oracle PeopleSoft
Patches: 11
Exploráveis sem credenciais: 9
CVSS mais elevado: 8.2
Oracle Retail Applications
Patches: 39
Exploráveis sem credenciais: 34
CVSS mais elevado: 9.8
Oracle Siebel CRM
Patches: 5
Exploráveis sem credenciais: 5
CVSS mais elevado: 9.8
Oracle Supply Chain
Patches: 22
Exploráveis sem credenciais: 18
CVSS mais elevado: 9.8
Oracle Systems
Patches: 5
Exploráveis sem credenciais: 0
CVSS mais elevado: 6.5
Oracle Utilities Applications
Patches: 1
Exploráveis sem credenciais: 1
CVSS mais elevado: 7.5
Oracle Virtualization
Patches: 25
Exploráveis sem credenciais: 0
CVSS mais elevado: 8.2