19/01/2015
Во вторник, 20 января, Oracle выпустит обновления (Critical Patch Update) для сотен своих продуктов, исправляющие 167 уязвимостей. Согласно предшествующему релизу уведомлению компании, некоторые бреши содержатся сразу в нескольких продуктах одновременно. Critical Patch Update исправляет 7 уязвимостей в Oracle PeopleSoft Products, одна из которых может эксплуатироваться удаленно и без аутентификации. Наиболее опасная брешь в ПО получила оценку 5.5. Уязвимыми являются продукты PeopleSoft Enterprise HRMS и PeopleSoft Enterprise PeopleTools. Что касается Oracle JD Edwards Products, то январские обновления исправляют одну уязвимость в JD Edwards EnterpriseOne Tools, получившую оценку 7.5. Также исправляется одна брешь в Oracle Healthcare Master Person Index из ПО Oracle Health Sciences Applications с оценкой 7.5 и в Oracle Retail Applications (оценка 6.8). Еще по 2 уязвимости будут исправлены в Oracle iLearning (оценка 4.3) и Oracle Communications Applications (оценка 7.6). Патчи исправляют 17 брешей в Oracle Siebel CRM, 19 – в Oracle Java SE, 29 – в Oracle Sun Systems Products Suite, 11 – в Oracle Virtualization и 9 – в MySQL Server.
Последние темы на форумах:
