Bezpečnostné varovanie V20180117-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Oracle Critical Patch Update Advisory |
Popis |
Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré riešia 237 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti prítomné v produktoch Virtualization, E-Business Suite, Fusion Middleware, Java SE, MySQL, Retail Applications, Sun Systems a Supply Chain. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad dotknutými systémami. Tieto aktualizácie čiastočne riešia aj bezpečnostné zraniteľnosti procesorov známe ako Spectre a Meltdown. |
Dátum prvého zverejnenia varovania |
16.01.2018 |
CVE |
Kompletný zoznam 237 zraniteľností môžete nájsť na odkaze: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html |
Zasiahnuté systémy |
Oracle Database Server, Oracle Communications Applications, Oracle Construction and Engineering Suite, Oracle E-Business Suite, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle Java Micro Edition, Oracle Java SE, Oracle JD Edwards Products, Oracle MySQL, Oracle PeopleSoft Products, Oracle Retail Applications, Oracle Siebel CRM, Oracle Sun Systems Products Suite, Oracle Supply Chain Products Suite, Oracle Support Tools, Oracle Virtualization |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služieb, Únik citlivých dát |
Odporúčania |
Administrátorom uvedených produktov odporúčame bezodkladne vykonať ich aktualizáciu. |
Zdroje |
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html |
« Späť na zoznam