banner senha segura
senhasegura
código desenvolvimento

Veja a lista de 433 patches que a Oracle publica nesta terça

Centenas de vulnerabilidades são exploráveis ​​remotamente sem autenticação e algumas têm gravidade 10.0
Da Redação
13/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Administradores de soluções da Oracle vão assistir amanhã a chegada de mais uma grande atualização trimestral da empresa. O pacote vem com o número recorde de patches para 433 novas vulnerabilidades de segurança, muitas das quais afetam vários produtos. Centenas deles são exploráveis ​​remotamente sem autenticação, ou seja, podem ser explorados em uma rede sem a exigência de credenciais do usuário.

“Devido à ameaça representada por um ataque bem-sucedido, a Oracle recomenda enfaticamente que os clientes apliquem as correções de atualização crítica de patches o mais rápido possível”, diz o ‘security alert’ distribuído aos clientes.

As pontuações CVSS para os problemas de segurança incluem algumas na classificação máxima de 10, significando que elas são fáceis de explorar e concedem privilégios absolutos a um invasor. Existem também muitas vulnerabilidades com classificação de 9,8 que afetam tudo. Há problemas desses com o MySQL e também em 38 itens do Oracle Financial Services Applications – dos quais 26 podem ser remotamente exploráveis sem autenticação, diz a Oracle.

A atualização do patch da Oracle é exibida como parte de seu ciclo trimestral padrão. É o número mais alto de patches lançados em um único dia pela empresa.

Veja isso
Brechas no Oracle E-Business Suite podem paralisar operações
Trabalho extra para sysadmins: Oracle publica 405 patches

Este é o resumo das correções:

Oracle Database Server

Patches: 20

Exploráveis sem credenciais: 1

CVSS mais elevado: 8.8

Oracle Berkeley DB

Patches: 3

Exploráveis sem credenciais: 0

CVSS mais elevado: 7.3

Oracle Big Data Graph

Patches: 1

Exploráveis sem credenciais: 0

CVSS mais elevado: 3.1

Oracle Global Lifecycle Management

Patches: 1

Exploráveis sem credenciais: 0

CVSS mais elevado: 0

Oracle GoldenGate

Patches: 3

Exploráveis sem credenciais: 1

CVSS mais elevado: 9.6

Oracle TimesTen In-Memory Database

Patches: 1

Exploráveis sem credenciais: 0

CVSS mais elevado: 0

Oracle Commerce

Patches: 4

Exploráveis sem credenciais: 3

CVSS mais elevado: 7.4

Oracle Communications Applications

Patches: 58

Exploráveis sem credenciais: 45

CVSS mais elevado: 10.0

Oracle Construction and Engineering

Patches: 20

Exploráveis sem credenciais: 15

CVSS mais elevado: 9.8

Oracle E-Business Suite

Patches: 29

Exploráveis sem credenciais: 23

CVSS mais elevado: 9.1

Oracle Enterprise Manager

Patches: 14

Exploráveis sem credenciais: 10

CVSS mais elevado: 9.8

Oracle Financial Services Applications

Patches: 38

Exploráveis sem credenciais: 26

CVSS mais elevado: 9.8

Oracle Food and Beverage Applications

Patches: 4

Exploráveis sem credenciais: 0

CVSS mais elevado: 7.3

Oracle Fusion Middleware

Patches: 53

Exploráveis sem credenciais: 49

CVSS mais elevado: 9.8

Oracle GraalVM

Patches: 4

Exploráveis sem credenciais: 3

CVSS mais elevado: 9.1

Oracle Health Sciences Applications

Patches: 4

Exploráveis sem credenciais: 4

CVSS mais elevado: 9.8

Oracle Hospitality Applications

Patches: 1

Exploráveis sem credenciais: 1

CVSS mais elevado: 9.8

Oracle Hyperion

Patches: 3

Exploráveis sem credenciais: 0

CVSS mais elevado: 4.2

Oracle iLearning

Patches: 1

Exploráveis sem credenciais: 0

CVSS mais elevado: 7.1

Oracle Insurance Applications

Patches: 6

Exploráveis sem credenciais: 4

CVSS mais elevado: 7.5

Oracle Java SE

Patches: 11

Exploráveis sem credenciais: 11

CVSS mais elevado: 8.3

Oracle JD Edwards

Patches: 6

Exploráveis sem credenciais: 6

CVSS mais elevado: 9.8

Oracle MySQL

Patches: 40

Exploráveis sem credenciais: 6

CVSS mais elevado: 9.8

Oracle PeopleSoft

Patches: 11

Exploráveis sem credenciais: 9

CVSS mais elevado: 8.2

Oracle Retail Applications

Patches: 39

Exploráveis sem credenciais: 34

CVSS mais elevado: 9.8

Oracle Siebel CRM

Patches: 5

Exploráveis sem credenciais: 5

CVSS mais elevado: 9.8

Oracle Supply Chain

Patches: 22

Exploráveis sem credenciais: 18

CVSS mais elevado: 9.8

Oracle Systems

Patches: 5

Exploráveis sem credenciais: 0

CVSS mais elevado: 6.5

Oracle Utilities Applications

Patches: 1

Exploráveis sem credenciais: 1

CVSS mais elevado: 7.5

Oracle Virtualization

Patches: 25

Exploráveis sem credenciais: 0

CVSS mais elevado: 8.2

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório