Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. Суммарно разработчики закрыли 334 уязвимости в 93 продуктах, причем больше половины уязвимостей (192) можно было использовать удаленно без аутентификации.
Больше всего проблем в этом месяце нашли в Enterprise Manager, для которого было выпущено сразу 50 патчей, в том числе 10 для уязвимостей, которые можно было использовать удаленно без аутентификации. Наиболее серьезными из них являются два критических недостатка в Enterprise Manager Ops Center и еще два в Application Testing Suite.
В составе Fusion Middleware было устранено 38 уязвимостей, 30 из которых тоже можно было использовать удаленно без аутентификации. По словам разработчиков, на некоторые продукты также влияют уязвимости, связанные с компонентами Database. Наиболее серьезные из этих проблем включают критическую ошибку в Coherence и два критических недостатка в WebLogic Server. Все три бага могут быть использованы удаленно.
Обновления для флагманского Database Server включают в себя еще дюжину патчей. Три из этих уязвимостей могут использоваться удаленно без авторизации, включая один недостаток в Apache Tomcat (CVE-2019-10072), один в шлюзе Big Red (CVE-2020-2512) и один в Core RDBMS (CVE-2020-2510).
Некоторые из наиболее серьезных недостатков также были обнаружены в коммуникационных приложениях Oracle, где 23 из 25 ошибок можно эксплуатировать удаленно без какой-либо аутентификации. Шесть из этих уязвимостей набрали по шкале CVSS 9 баллов больше.