Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 405 уязвимостей в различных продуктах. 286 проблем могли быть проэксплуатированы удаленно.

13 продуктов Oracle, включая Oracle Financial Services Applications, Oracle MySQL, Oracle Retail Applications и Oracle Support Tools содержат ряд критических уязвимостей, самые опасные из которых получили оценку в 9,8 балла по шкале CVSS.

В общей сложности в семействе программного обеспечения Fusion Middleware исправлено 56 проблем, затрагивающих почти 20 связанных служб, включая Identity Manager Connector (версии 9.0), Big Data Discovery (версии 1.6) и WebCenter Portal (версии 11.1.1.9. 0, 12.2.1.3.0, 12.2.1.4.0). 49 уязвимостей могли быть использованы удаленно неавторизованным злоумышленником.

Обновление устраняет уязвимости в платформе Java Platform, Standard Edition (Java SE), используемой для разработки и развертывания Java-приложений. 15 проблем получили оценку в 8,5 балла по шкале CVSS и могли быть проэкслуатированны удаленно неавторизованным злоумышленником.

Также были исправлены 34 критические уязвимости в Oracle Financial Services Applications, 45 ошибок в Oracle MySQL, 9 в Oracle Server Database Server.

Источник: securitylab.ru