Além das questões citadas, a empresa fechou brechas de segurança que apresentaram pontuação de score 9,0 no CVSS. As falhas estavam relacionadas ao "Grid Engine" e à versão Windows do componente "Spatial" do banco de dados (em versões "não-Windows" a pontuação dessa falha é de 6,5). Todas as outras vulnerabilidades apresentaram pontuações de 7,5 ou inferior a esse score.
Critical Update da Oracle Corrige Falhas em Vários de seus Produtos
Das 88 atualizações lançadas, seis brechas estavam diretamente no servidor do seu banco de dados, o "Oracle Database" e outras seis falhas poderiam afetá-lo indiretamente, através do "Enterprise Manager Grid Control". Das vulnerabilidades encontradas no sistema "Grid Control", quatro delas poderiam ser exploradas remotamente sem que houvesse autenticação.
Na sequência de falhas e correções, a plataforma "Middleware Fusion" recebeu 11 alertas, alguns dos quais afetam o Java e, portanto, o JRockit. Além disso, 17 correções foram liberadas para o "Oracle FLEXCUBE", com 11 falhas afetando o "PeopleSoft Enterprise" e seis vulnerabilidades relacionadas ao MySQL. A Oracle também precisou lançar vários patches para o sistema Solaris, onde também foram detectadas algumas questões críticas, que precisavam de correção emergencial.
Saiba Mais:
[1] Oracle Software Secure Assurance Blog https://blogs.oracle.com/security/en...l_patch_update