Компания Oracle выпустила квартальный патч, исправляющий 387 уязвимостей безопасности, из которых только 14 оцениваются как критические. Одна из этих уязвимостей, связанная с библиотекой Apache Commons ByteCode engineering (BCEL), влияет на приложения Oracle Communications. Уязвимость API с номером CVE-2023-34462 позволяет злоумышленнику контролировать создаваемый библиотекой байткод и была обнародована в июле 2022 года. Эта уязвимость также затрагивает такие приложения, как PeopleSoft, Insurance Applications, Retail Applications, Utilities Applications и Fusion Middleware.
Oracle Communications также наследует несколько критических уязвимостей из других проектов, включая уязвимость в OpenSSH с номером CVE-2023-38408, исправленную в сентябре 2023 года, уязвимость в PHP с номером CVE-2023-3824, исправленную в августе, и уязвимость в Scala с номером CVE-2022-36944.
Oracle Financial Services Applications получает исправления для трех критических уязвимостей: уязвимости в Apache Spark и SnakeYaml с номерами CVE-2023-22946 и CVE-2022-1471 соответственно, а также уязвимости в Spring Boot с номером CVE-2023-20873.
Среди восьми исправлений в составе Oracle Fusion Middleware три являются критическими и относятся к основному компоненту, известному как WebLogic server, с уязвимостями CVE-2023-22069, CVE-2023-22072 и CVE-2023-22089. Эти уязвимости описываются как “легко эксплуатируемые”.
Oracle Analytics также наследует еще две уязвимости от проекта Apache: уязвимость в функции Hadoop unTar с номером CVE-2022-26612 и уязвимость в утилите Apache Commons configuration с номером CVE-2022-33980.
У Hyperion также обнаружена уязвимость, связанная с проектом Apache: уязвимость в HTTP-сервере с номером CVE-2023-25690, которая позволяет проведение атаки по типу “web request smuggling”.
Наконец, обнаружена уязвимость в Spring security с номером CVE-2023-34034, которая затрагивает MySQL и Communications.
Подробнее о критическом патче Oracle можно узнать по ссылке.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/HVCJHHPTJVNUHOKNQCUWXKFB6A.jpg "OVH прогнозирует снижение роста доходов в 2024 году в трудных условиях")
