Administratoren von Oracle-Produkten haben in diesen Tagen viel zu tun. Der Datenbankriese hat im Rahmen seines vierteljährlich stattfindenden Patchdays Updates für insgesamt 94 verschiedene Produkte veröffentlicht, wie dem
Update Advisory zu entnehmen ist. Insgesamt werden mit der aktuellen Patch-Auslieferung 334 Sicherheitsschwachstellen behoben.
Zwei der Sicherheitsschwachstellen (CVE-2020-2586 und CVE-2020-2587) tragen die Risikobewertung 9,9 von maximal 10 Punkten und betreffen Oracle Human Resources. Beide Lecks sollen sich aus der Ferne ohne Authentifizierung allerdings nicht ausnutzen lassen. Weitere 31 Schwachstellen werden mit 9.8 bewertet und betreffen Produkte wie Weblogic Server, Oracle Communications Instant Messaging Server oder Enterprise Manager Ops Center. Ebenfalls verfügbar sind Updates für die MySQL-Datenbank, Virtualbox oder Java SE, wobei die Risiken hier allerdings als deutlich geringer eingestuft werden.
Oracle empfiehlt unabhängig von der Risikobewertung alle Patches baldmöglichst einzuspielen.
