Angol cím: 
Oracle Database Vulnerability
CERT-Hungary ID: 
CH-14479
Összefoglaló: 

Az Oracle adatbázis szerver egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli támadók kompromittálhatják a rendszert.

Angol cím: 
Oracle WebLogic Web Services Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14475
Összefoglaló: 

Az Oracle WebLogic Web Services egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók megkerülhetik a biztonsági előírásokat, valamint tetszőleges kódot futtathatnak a rendszeren.

Angol cím: 
Oracle Critical Patch Update Advisory - July 2018
CERT-Hungary ID: 
CH-14465
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 334 sérülékenységet foltoz be, amelyek közül 59 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
Oracle Critical Patch Update Advisory - April 2018
CERT-Hungary ID: 
CH-14415
Összefoglaló: 

Az Oracle szoftverek több magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadóknak lehetősége nyílhat szenzitív adatok megszerzésére és módosítására, szolgáltatásmegtagadással járó támadásra.

 

Angol cím: 
Oracle Critical Patch Update Advisory - April 2018
CERT-Hungary ID: 
CH-14405
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg: Összesen 254 sérülékenységet foltoz be, amelyek közül 42 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
Oracle Critical Patch Update Advisory - January 2018
CERT-Hungary ID: 
CH-14349
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.

Angol cím: 
Oracle Java SE Multiple Flaws
CERT-Hungary ID: 
CH-14348
Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Angol cím: 
MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target System
CERT-Hungary ID: 
CH-14347
Összefoglaló: 

A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.

Angol cím: 
Oracle Fusion Middleware Oracle WebLogic Server Component Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14344
Összefoglaló: 

Az Oracle Fusion Middleware szoftver Oracle Weblogic Server komponensének kritikus hibája miatt egy nem hitelesített, távoli támadó tetszőleges kódot hajthat végre a rendszeren.

Angol cím: 
Oracle Security Alert Advisory - Tuxedo
CERT-Hungary ID: 
CH-14298
Összefoglaló: 

Az Oracle Tuxedo termékének több kritikus és magas kockázati besorolású sérülékenysége vált ismertté. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.