Oracle выпустила свой обычный набор безопасности исправления за январь квартале, обращаясь в общей сложности 334 уязвимостям в нескольких продуктов с множеством недостатков удаленное использование без учетных данных пользователя.

Поставщик безопасности Onapsis исследователь Мартин Doyhenard приписывают Oracle для нахождения двух Bugs рейтинг самых серьезных с 9.9 общей уязвимости системы скоринга (CVSS) индекс 3.0, каждый.

К уязвимостям в Oracle модуль иерархии человеческих ресурсов Diagrammers, часть электронной версии бизнес-Люкс 12.1.1-12.1.3 12.2.3-12.2.9 планирования ресурсов предприятия программного обеспечения, может быть использована удаленно без аутентификации или необходимости вмешательства пользователя, с атаки легко провести.

Onapsis сказал уязвимости сообщается, может использоваться злоумышленниками для создания вредоносных переводы, или печать фальшивых чеков.

Двум уязвимостям относятся к предыдущим недостатки в тонких рамках клиента Oracle (ФТС), которая использует драйверы подключения к базе данных в Java.

Они вернуться, насколько 2017, когда Onapsis первым сообщил о них, и получили патчи с тех пор.

Хотя новые уязвимости в модуле людских ресурсов, Оракул предупредил, что “нападения могут существенно повлиять на дополнительные продукты”.

Помимо сценариев мошенничества, необновленных систем Oracle EBS, которые подвержены риску компрометации данных.

В общем, Оракл ЕБС получил 23 патчи, с 21 уязвимостей в январе ЦП как удаленное использование без проверки подлинности.

Коммуникационных приложений в Oracle модули, такие как чат-сервер, интерактивные сессии диктофон, активатор обслуживание ИП и унифицированное управление запасами является также уязвимым для удаленных атак, без проверки подлинности, с пятью недостатки по рейтингу по CVSS 9.8 в каждом номере.

Еще 34 CVSS 9.8 уязвимостей в Oracle строительства и инжиниринга, руководитель предприятия, промежуточного синтеза, GraalVM, медицинских наук, Гиперион, Джей Ди Эдвардс, “Пиплсофт”, розничных приложений, Зибель, систем и утилит, приложений, модулей.

Oracle предупреждает, что он продолжает периодически получать сообщения о вредоносных попыток эксплуатации уязвимостей, для которых патчи были выпущены, но заказчики не удалось применить.

ИТ-гигант призывает клиентов использовать только активно поддерживаемые версии продуктов, и применять критические обновления безопасности без промедления.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here