به‌روزرسانی اوراکل برای 405 آسیب‌پذیری

آسیب‌پذیری‌های وصله شده، 25 محصول را در بر می‌گیرند و 286 مورد از آنها، قابل بهره‌برداری از راه دور هستند. آسیب‌پذیری‌های بحرانی با درجه حساسیت CVSS برابر 9.8، 13 محصول کلیدی اوراکل را شامل می‌شوند که از جمله آنها می‌توان به Oracle Financial Services Applications، Oracle MySQL، Oracle Retail Applications و Oracle Support Tools اشاره کرد.

محصول Oracle Fusion Middleware به تنهایی دارای 49 آسیب‌پذیری است که طبق گزارش اوراکل «می‌توانند از راه دور بدون احراز هویت مورد بهره‌برداری قرار گیرند، یعنی ممکن است بتوان بدون نیاز به مشخصات کاربری از طریق شبکه از آنها بهره‌برداری کرد.» این محصول در مجموع دارای 56 وصله امنیتی جدید است که حدود 20 سرویس مختلف را تحت تأثیر قرار می‌دهند. از بین این سرویس‌ها می‌توان به Identity Manager Connector (v. 9.0)، Big Data Discovery (v. 1.6) و WebCenter Portal (v. 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0) اشاره کرد.

این به‌روزرسانی شامل 15 آسیب‌پذیری با درجه حساسیت متوسط در Java Platform نسخه Standard (Java SE) است. این محصول برای توسعه و استقرار برنامه‌های جاوا به کار می‌رود. همه این آسیب‌پذیری‌ها بدون احراز هویت، از راه دور قابل بهره‌برداری هستند. بالاترین درجه حساسیت این آسیب‌پذیری‌ها 8.3 است.

اوراکل 34 آسیب‌پذیری بحرانی را در مجموعه Oracle Financial Services Applications وصله کرده است که 14 مورد آنها از راه دور قابل بهره‌برداری هستند. 45 آسیب‌پذیری نیز در Oracle MySQL شناسایی شده‌اند که 9 مورد آنها از راه دور قابل بهره‌برداری هستند. بالاترین درجه حساسیت این آسیب‌پذیری‌ها 9.8 است.

محصول پرطرفدار Oracle Database Server تنها 9 آسیب‌پذیری دارد که بزرگترین درجه حساسیت آنها 8.0 بوده و دو مورد از آنها را می‌توان از راه دور مورد سوء استفاده قرار داد. هیچ کدام از این 9 مورد، کلاینت تنها را تحت تأثیر قرار نمی‌دهند یعنی در صورتی که Oracle Database Server نصب نشده باشد، آسیب‌پذیری وجود نخواهد داشت.

منبع: Threatpost, Oracle