Oracle lukker alvorlige huller i Tuxedo

Oracle har lukket flere kritiske sikkerhedshuller i Jolt-serveren, der indgår i Tuxedo. Peoplesoft er berørt.

En CVSS-score (Common Vulnerability Scoring System) på 10 er den højeste risikovurdering af en sårbarhed. Den har en af de nyopdagede sårbarheder i Oracle Tuxedo fået.

En anden er vurderet til 9,9, mens de øvrige er på henholdsvis 7,5, 7 og 5,3.

Sårbarhederne findes i Jolt-serveren, der er indbygget i Tuxedo.

Peoplesoft er blandt de produkter, der bruger Tuxedo. Derfor kan en angriber udnytte sårbarhederne til at få fuld kontrol med et Peoplesoft-system.

Oracle vurderer, at sårbarhederne er så alvorlige, at firmaet har valgt at udsende rettelser uden for det normale kvartalsskema.

Anbefaling

Test og installer opdateringerne.

Links