В 76 продуктах Oracle устранено 253 уязвимости


OracleКомпанией Oracle были представлены плановые обновления безопасности. В общей сложности патчи устраняют 253 (в том числе 15 критических) уязвимости в 76 продуктах ее производства.

Согласно предупреждению производителя, наиболее опасные проблемы позволяют атакующему при помощи HTTP-запросов получить доступ и полностью скомпрометировать следующие платформы:

  • Oracle Big Data Discovery;
  • Oracle Web Services;
  • Oracle Commerce или WebLogic.


Также компанией было устранено две уязвимости в Java SE. Эксплуатация данных брешей позволяет неавторизованному злоумышленнику с доступом к сети, используя различные протоколы, скомпрометировать платформу. Основное требование для осуществления успешной атаки - обязательное участие пользователя.

Следующая уязвимость, получившая рейтинг CVSS 9.1, затрагивает компонент OJVM в Oracle Database Server (версии 11.2.0.4 и 12.1.0.2). Здесь проблема легко эксплуатируемая. Она позволяет атакующему с высокими привилегиями и доступом к сети скомпрометировать OJVM.

Последняя, исправленная производителем уязвимость, находится в компоненте Application Express в Oracle Database Server. Данная проблема позволяет неавторизованному злоумышленнику с доступом к сети скомпрометировать Application Express при помощи специально сформированных HTTP-запросов.


Обновлено (20.10.2016 00:57)