В третьем квартале 2018 года специалисты Oracle устранили более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании. Так, в этом месяце вышли исправления для 301 бага, но в июле текущего года кумулятивное обновление включало в себя «заплатки» для 334 уязвимостей.
Из 301 проблемы 45 набрали 9,8 баллов по десятибалльной шкале опасности, а одна уязвимость (CVE-2018-2913) и вовсе оценивается в 10 из 10 возможных баллов. Баги с таким уровнем опасности могут быть эксплуатированы удаленно, без аутентификации, причем использовать их могут даже плохо подготовленные атакующие, без глубоких технических познаний.
Детальная информация о новых багах будет опубликована в ближайшие дни. Пока известно, что в 9,8 баллов были оценены уязвимости в таких продуктах, как Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, Oracle Siebel CRM и Oracle Sun Systems Products Suite.
Немногим больше известно о десятибалльной проблеме CVE-2018-2913. Она затрагивает не только отдельные установки Oracle GoldenGate, но и другие продукты, где GoldenGate может применяться в качестве аддона (Oracle Database Server, DB2, MySQL, Sybase, Terradata и так далее).
