Oracle’ın üç aylık yama sürümü, göz yaşartıcı 387 güvenlik açığını düzeltiyor, ancak bunlardan yalnızca 14’ü kritik olarak değerlendiriliyor (CVSS puanı 9’un üzerinde).
Kritik bir Apache Commons ByteCode mühendislik kütüphanesi (BCEL) hatası, şirketin İletişim Uygulamalarını etkiliyor.
CVE-2023-34462, saldırgana kitaplık tarafından üretilen bayt kodu üzerinde kontrol sağlayan bir API hatasıdır ve ilk olarak Temmuz 2022’de açıklanmıştır.
Hata aynı zamanda PeopleSoft, İletişim, Sigorta Uygulamaları, Perakende Uygulamaları, Yardımcı Program Uygulamaları ve Fusion Middleware’i de etkiliyor.
Oracle Communications, Eylül 2023’te proje tarafından yamalanan OpenSSH’deki CVE-2023-38408 kritik hatasını devraldı; PHP’de bir diğeri Ağustos’ta yamalandı, CVE-2023-3824; ve Scala’da bir seri durumdan çıkarma hatası olan CVE-2022-36944.
Oracle Finansal Hizmetler Uygulamaları üç kritik hata için düzeltmeler alıyor: Apache Spark’ta CVE-2023-22946 (Oracle Analytics’te de düzeltildi), SnakeYaml’da CVE-2022-1471 (Perakende Uygulamaları, Finansal Hizmetler ve Bankacılık’ta da düzeltildi) ve CVE -2023-20873 Spring Boot’ta.
Şirketin Fusion ara yazılımının sekiz düzeltmesi arasında, temel bileşeninde üç kritik hata bulunuyor: CVE-2023-22069, CVE-2023-22072 ve CVE-2023-22089; bunların tümü, bir saldırganın güvenlik açıklarını aşmasına izin veren “kolayca istismar edilen” güvenlik açıkları olarak tanımlanıyor. WebLogic sunucusu.
Oracle Analytics, Apache projesinden iki hatayı daha devraldı: Hadoop unTar işlevindeki CVE-2022-26612; ve Apache Commons yapılandırma yardımcı programında CVE-2022-33980.
Hyperion, başka bir Apache hatasını devraldı: CVE-2023-25690, projenin HTTP sunucusundaki bir web isteği kaçakçılığı güvenlik açığı.
Son olarak MySQL ve Communications’da bir Spring güvenlik hatası olan CVE-2023-34034 ortaya çıktı.
Oracle’ın kritik yama güncellemesi karşınızda.