Oracle dicht 334 lekken in patchronde
Oracle heeft in zijn patchronde van januari patches uitgebracht voor 334 lekken in 93 verschillende producten. Daarbij zitten tientallen patches voor kritieke lekken.
De gigantische update is even groot als die van juli 2018, de grootste patchronde ooit van Oracle. Daarbij moet natuurlijk wel vermeld worden dat het ook om een zeer groot aantal producten gaat die in deze patchronde meegaan.
De update biedt oplossingen voor een groot aantal zeer kritieke lekken. Zo worden twee zeer kritieke lekken in Oracle Human Resources gedicht, die een 9,9 scoren op de CVSS-ranglijst. Daarnaast dichten de patches 31 bijna net zo ernstige lekken die kritieke kwetsbaarheden die zich bevinden in onder meer Oracle WebLogic Server, Communications Instant Messaging Server, Enterprise Manager Ops Center, Application Testen Suite, Hyperion Planning en JD Edwards Enterprise One Orchestrator.
In Fusion Middleware dicht de update 38 lekken waarvan 30 op afstand misbruikt kunnen worden. Van de patches voor Database Server zijn er drie remote te misbruiken zonder autorisaties.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee