Patche para a família Fusion Middleware foi considerado o mais crítico. Empresa aconselha que clientes apliquem as alterações o quanto antes.
A Oracle planeja liberar 88 correções de segurança na próxima terça-feira (17/7) para uma variedade de produtos, de acordo com um anúncio publicado no site da companhia.
Segundo a empresa, um número de falhas pode afetar mais de um produto e os clientes devem aplicar os patches logo que possível.
Quatro correções são direcionadas para o banco de dados Oracle e três das vulnerabilidades na base de dados podem ser exploradas por meio de uma rede sem a necessidade de credenciais de login, de acordo com o aviso da empresa. A Oracle também deverá liberar 22 correções para sua família Fusion Middleware, oito das quais podem ser remotamente exploradas sem um nome de usuário ou senha, alerta.
A fabricante utiliza o Common Vulnerability Scoring System (CVSS) para classificar a gravidade de seus patches e uma das correções para o Fusion Middleware foi classificada pelo CVSS com a pontuação 10,0, a mais alta na escala. Outras 25 correções vão cobrir deficiências em produtos da família de produtos Oracle Sun, incluindo a aplicação para servidor GlassFish e o sistema operacional Solaris.
O lote de atualizações vai incluir ainda seis correções para o banco de dados MySQL. Hyperion, Enterprise Manager Grid Control, E-Business Suite, Siebel CRM, PeopleSoft e Oracle Industry Applications também foram incluídos no pacote.
A cada trimestre, a Oracle divulga correções para seus aplicativos, middleware e software de infraestrutura e o último conjunto, emitido em abril, incluiu também 88 correções de bugs. Segundo a Oracle, são liberados, periodicamente, patches para a linguagem de programação Java SE, mas em data diferente do que a dos outros produtos.
Nenhum comentário:
Postar um comentário