Oracle закрыла 45 уязвимостей: обновление безопасности

Oracle выпустила квартальное обновление безопасности, Critical Patch Update, в котором устранены 45 уязвимостей в Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications и Oracle PeopleSoft Enterprise, сообщил eWeek.
Наиболее серьёзные уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, оцененные по степени опасности в 4,8 балла из 10 по шкале Common Vulnerability Scoring System. Уязвимости могут быть эксплуатированы удалённо, но для этого требуется аутентификация.
На прошлой неделе компания объявила о намерении выпустить 46 патчей, но на последнем этапе одну из уязвимостей не удалось подтвердить. Она, скорее всего, войдёт в октябрьское обновление.
19 патчей предназначены для продуктов, связанных с СУБД. 2 патча из 19 устраняют удалённые уязвимости, которые можно эксплуатировать без авторизации. Три уязвимости такого же класса из четырёх относятся к Oracle Application Server. Одна новая уязвимость касается Oracle Collaboration Suite, 14 – Oracle E-Business Suite, 3 – Oracle PeopleSoft Enterprise PeopleTools, 2 – PeopleSoft Enterprise Customer Relationship Management и 2 - PeopleSoft Enterprise Human Capital Management.
В обновление также вошёл патч для уязвимости CSS/XSS, найденной Imperva.