Oracle libera 136 correções de segurança para 49 produtos

Por Redação | 20.04.2016 às 12:00

A Oracle anunciou nesta terça-feira (19) uma atualização contendo 136 correções para vulnerabilidades de segurança em seus produtos. Segundo um comunicado, as correções foram aplicadas em 49 produtos da empresa, incluindo o Database Server, Java, MySQL, E-Business Suite e Solaris. O patch é o primeiro da companhia a utilizar o Common Vulnerability Scoring Standard (CVSS) 3.0 em vez do antigo sistema CVSS 2.0.

Ao utilizar a nova versão do CVSS, a norte-americana consegue identificar a severidade de algumas ameaças e quais devem ser priorizadas. A atualização inclui correções para cinco questões no banco de dados Oracle Server, dois dos quais podem ser explorados remotamente sem autenticação.

As falhas encontradas e definidas como críticas ou de alto risco estão presentes no Database Server, Enterprise Manager Grid Control, Middleware, E-Business Suite, Supply Chain Products Suite, Financial Services Software, Sun Systems Products, PeopleSoft Products, Virtualization, Berkeley DB, MySQL e Java SE.

Em março, a empresa lançou um patch de emergência para o Java, que corrigiu uma falha de segurança que permitia que atacantes executassem códigos remotamente sem a necessidade de credenciais de usuários, levando a um potencial sistema de hijacking e roubos de dados.

Via ZDNet

Fonte: http://www.zdnet.com/article/oracle-security-update-patches-136-vulnerabilities/