Специалисты Oracle выпустили обновления безопасности, которые устраняют 253 уязвимости, из них — 15 критических, в 76 продуктах компании.
С помощью наиболее опасных проблем злоумышленник может, используя HTTP-запросы, заполучить доступ к платформам Oracle Big Data Discovery, Commerce, Web Services и WebLogic.
Кроме того, были устранены две уязвимости в Java SE, используя которые неавторизованный хакер с доступом к сети может осуществить компрометацию платформы. По словам специалистов компании, для успешного проведения атаки необходимо участие пользователя.
Также была ликвидирована уязвимость в компоненте OJVM в Oracle Database Server. С ее помощью злоумышленник, имеющий высокие привилегии и доступ к сети, может взломать OJVM.
Помимо этого, была исправлена уязвимость в компоненте Application Express в Oracle Database Server. Эта ошибка дает неавторизованному хакеру, имеющему доступ к сети, возможность взломать Application Express, используя HTTP-запросы, сформированные специальным образом.