Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца. Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 — в Oracle Workflow Cartridge, 1 — в компоненте Ultra Search, встроенном в Oracle Database. Три уязвимости могут быть эксплуатированы удалённо, без имени пользователя и пароля. 5 уязвимостей обнаружено в Oracle Application Server, 1 — в Oracle Secure Enterprise Search. Две из них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе. Oracle E-Business Suite отметился 11 уязвимостями, две из которых эксплуатируются удалённо без аутентификации. В Oracle Enterprise Manager были найдены две уязвимости, обе удалённо эксплуатируемые без прав доступа. Были также найдены уязвимости в продуктах, приобретённых Oracle вместе с компаниями. Две уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, одна — к PeopleSoft Enterprise Human Capital Management и по одной — к JD Edwards EnterpriseOne и JD Edwards OneWorld Tools. Это самое маленькое обновление в истории компании. В январе была устранена 51 уязвимость, а кварталом ранее, в октябре — 101.
Источник