A Oracle prepara-se para liberar 86 patches de segurança que cobrem
vulnerabilidades em diversos produtos. De acordo com a empresa, 18 das
correções são direcionadas para o banco de dados MySQL.
Duas das vulnerabilidades do MySQL podem ser exploradas remotamente,
sem a necessidade de um nome de usuário e senha, segundo anúncio de
pré-lançamento das correções postado no site da Oracle.
Pelo menos uma delas tem um "score base" de 9,0 na base Common
Vulnerability Scoring System (CVSS), que vai de um a dez, sendo dez a
pontuação mais perigosa.
O lote de correções, que está agendado para a próxima terça-feira
(15/1), também inclui uma correção para o banco de dados Oracle para as
versões 10g R2, R1 11g e 11gR2. Embora a vulnerabilidade também tenha
uma pontuação de base 9,0 na CVSS ela não pode ser explorada remotamente
sem credenciais.
Cinco correções serão direcionadas para o Oracle Database Mobile/Lite
Server e todas elas podem ser exploradas remotamente sem a necessidade
de autenticação, aponta a Oracle. A pontuação dessa ameaça na CVSS é de
10,0, de acordo com a fabricante.
Vários componentes do Oracle Fusion Middleware, incluindo o WebLogic
Server e Access Manager, receberão sete patches. Cerca de 13
atualizações preocupam o Oracle Enterprise Manager Grid Control. Todas
são exploráveis remotamente, sem credenciais.
As correções restantes incluem os ERPs Oracle E-Business Suite e JD
Edwards, assim como o Sun Storage Common Array Manager e a tecnologia de
virtualização da Oracle. No último patch, em outubro de 2012, a Oracle
resolveu 109 problemas.
Fonte: ComputerWorld
Nenhum comentário:
Postar um comentário