Aktualizacja zabezpieczeń Big Security dla systemu Oracle

Firma Oracle opublikowała w czwartek najnowszą aktualizację poprawki kwartalnej, która obejmuje 10 poprawek bezpieczeństwa dla swojej bazy danych, a także obejmuje szereg luk w portfolio aplikacji dostawcy.

Spośród 10 luk w zabezpieczeniach baz danych, trzy mogą być wykorzystane w sieci bez nazwy użytkownika lub hasła. Zainfekowane komponenty bazy danych obejmują zaawansowaną replikację, uwierzytelnianie sieci, bezpieczne wyszukiwanie korporacyjne i zarządzanie konfiguracją, powiedział Oracle.

Dwie inne poprawki dotyczą słabych stron Oracle Application Server, które mogą być również wykorzystywane zdalnie bez uwierzytelniania, powiedział Oracle.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Kolejna grupa poprawek rozwiązuje problemy z komponentami Oracle E-Business Suite, w tym z zaawansowanym planowaniem łańcucha dostaw, aplikacjami Oracle, iStore i iSupplier Portal.

Ponadto Oracle wysyłka w sumie czterech poprawek dla rodzin aplikacji PeopleSoft Enterprise, JD Edwards Enterprise One i Siebel, dwóch poprawek dla Oracle Secure Backup i dwóch dla Enterprise Manager.

Aktualizacja poprawki dotyczy także pięciu luk w zabezpieczeniach produktów BEA, w tym JRockit, Złożone przetwarzanie zdarzeń i serwer aplikacji WebLogic. Wszystkie problemy można zdalnie wykorzystać, podała firma Oracle.

Oracle stosuje metodę CVSS (wspólnego systemu oceny podatności) w celu oceny stopnia nasilenia problemów z bezpieczeństwem. W tej aktualizacji luki w zabezpieczeniach produktów JRockit i Secure Backup uzyskały najwyższy możliwy wynik CVSS 10.0.

Szczegółowe informacje na temat aktualizacji łatki są dostępne na stronie internetowej Oracle. Następne wydanie kwartalne zaplanowano na 13 października.