اوراکل بیش از ۲۰۰ وصله امنیتی برای طیف وسیعی از محصولات خود شامل Fusion Middleware، Java SE و MySQL منتشر کرده است. درمجموع ۲۱۸ وصله در بهروزرسانی مهرماه اوراکل منتشرشده است.
در این میان ۲۰ وصله مربوط به Java SE است. سه آسیبپذیری مهم مربوط به Java SE شامل CVE-2019-2949، CVE-2019-2989 و CVE-2019-2958 است. این آسیبپذیریها میتواند منجر به اجرای کد از راه دور شود.
۳۴ وصله امنیتی مربوط به MySQL است. بهجز آسیبپذیری CVE-2019-8457 که دارای امتیاز ۹.۸ است همه وصلههای امنیتی دارای امتیاز زیر ۸ هستند. این آسیبپذیری بهویژه در MySQL Workbench دیدهشده و منجر به اجرای کد از راه دور میشود.
بهروزرسانی قبلی شرکت اوراکل در تیر ماه ۹۸ منتشرشده است.
مطالب مرتبط:
رخنه امنیتی در WebLogic شرکت Oracle به ارزش ۲۲۶ هزار دلار!
بهروزرسانی محصولات شرکت Oracle
وصله آسیبپذیریهای بحرانی در محصولات مختلف اوراکل
منبع: SC Magazine
