Специалисты Oracle подготовили плановые обновления своей продукции, которые ликвидируют 308 уязвимостей, при этом 165 ошибок в 90 программах можно использовать удаленно.
Ликвидированы 32 уязвимости в платформе для создания приложений Java SE. При этом злоумышленники, не проходя процедуру аутентификации, могут дистанционно использовать 28 из 32 уязвимостей – 10 из них охарактеризованы как критические.
В операционной системе Solaris исправлено 8 уязвимостей, включая ошибку, которая дает хакерам возможность удаленно выполнять произвольный код с суперпользовательскими правами. С помощью остальных уязвимостей злоумышленники могут вносить изменения в данные и проводить DDoS-атаки.
В комплекс Oracle E-Business Suite, предназначенный для управления работой предприятий, устранено свыше 120 уязвимостей, 118 из них можно удаленно использовать, не проходя процедуру аутентификации.
Помимо этого, специалисты Oracle ликвидировали 37 ошибок в Oracle Financial Services Applications (14 уязвимостей можно выполнять дистанционно), и 4 проблемы в Oracle FLEXCUBE, одну из которых можно использовать удаленно.
