A Oracle lançou uma atualização de segurança de emergência para outra vulnerabilidade crítica de execução remota de código que pode ser explorada pelo atacante remoto para obter controle sobre o sistema.
Um anúncio de pré-lançamento lançado pela Oracle na terça-feira, 14 de abril de 2020. A atualização do patch elimina 405 novas vulnerabilidades de segurança.
Aqui está a lista dos produtos atualizados, a Oracle recomenda que os clientes apliquem um patch crítico o mais rápido possível.
Aqui está a lista de produtos afetados
9 novas vulnerabilidades de segurança corrigidas com o Oracle Database Server. Fora deles, 2 vulnerabilidades podem ser exploradas por um invasor remoto sem autenticação.
A atualização cobre 1 vulnerabilidade de segurança crítica com o Oracle Global Lifecycle Management, os invasores podem explorar a vulnerabilidade tendo apenas as credenciais do usuário.
1 Quando a vulnerabilidade existente no Oracle Secure Backup é corrigida, essa vulnerabilidade pode ser explorada por atacantes remotamente, sem autenticação.
O Oracle Communications Applications recebe um alto número de correções, no total de 39 patches de segurança fornecidos, dos 35 podem ser explorados remotamente sem autenticação.
O Oracle Construction and Engineering recebe patches para 12 vulnerabilidades de segurança, fora do 9 pode ser explorado remotamente sem autenticação.
Entre outros, o Oracle E-Business Suite recebe um grande número de patches; no total, recebeu 74 patches de segurança, 71 deles podem ser explorados remotamente.
O Oracle Financial Services Applications recebe 34 novos patches de segurança e o Oracle Fusion Middleware recebe 56 novos patches de segurança.
A atualização abrange 45 novas vulnerabilidades de segurança com o Oracle MySQL e os patches do servidor de virtualização Oracle para 19 vulnerabilidades de segurança.