Oracle исправила 334 уязвимости в своих продуктах

Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 334 уязвимости в 93 различных продуктах.

Исправлены проблемы во флагманском сервере базы данных Oracle, которые могут быть удаленно проэксплуатированы неавторизованным злоумышленником, в том числе уязвимость в контейнере сервлетов Apache Tomcat (CVE-2019-10072), в шлюзе базы данных Big Red (CVE-2020-2512) и в компоненте Core RDBMS (CVE-2020-2510).

В коммуникационных приложениях Oracle было обнаружено в общей сложности 25 уязвимостей, 23 из которых могут быть проэксплуатированы неавторизованным пользователем. Шесть из них получили оценки в 9 или выше баллов по шкале CVSS.

В семействе связующих технологий Oracle для создания инфраструктуры приложений Fusion Middleware исправлено 38 проблем, три из которых (CVE-2020-2555, CVE-2020-2551, CVE-2020-2546) получили оценки в 9,8 балла по шкале CVSS.

Операционная система Solaris получила 10 патчей, а в системе хранения данных Sun ZFS Storage Appliance была устранена уязвимость удаленного выполнения кода (CVE-2019-9636).

Администраторам уязвимых устройств настоятельно рекомендуется как можно скорее протестировать и применить все исправления от Oracle.