Oracle lukker 252 sikkerhedshuller

Kvartalsopdateringerne fra Oracle lukker 252 sikkerhedshuller i en lang række produkter.

Årets sidste kvartalsvise sikkerhedsopdatering fra Oracle lukker 252 sikkerhedshuller. 155 af dem findes i Oracle Applications.

De alvorligste findes i Oracle Hospitality Reporting and Analytics, hvor to sårbarheder har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10. Samme score har en sårbarhed i Siebel Apps – Field Service fået.

Opdateringen lukker 22 sikkerhedshuller i Java SE. 20 af dem kan udnyttes over netværk af en angriber uden autentifikation. Den alvorligste har en CVSS-score på 9,6.

Der er 25 sårbarheder i MySQL. Den alvorligste findes i MySQL Enterprise Monitor, den har en CVSS-score på 8,8.

Anbefaling

Test og installer opdateringerne fra Oracle.

Links