Az Oracle kozmetikázza a sérülékenységi jelentéseit?

Egy adatbázis biztonsági szoftvereket gyártó cég, az Application Security (AppSec) kutatói szerint az Oracle félrevezeti ügyfeleit az adatbázis szoftverében található sérülékenységek súlyosságával kapcsolatban.

Alex Rothacker, az AppSec biztonsági kutatási részlegének vezetője elmondta, úgy tűnik mintha az Oracle alul értékelné a sérülékenységek kockázati besorolását. Ez akár azt is eredményezheti, hogy azon szervezetek, akik az Oracle kockázati besorolása alapján priorizáljak rendszereik frissítését akaratlanul később telepítenek kritikus fontosságú hibajavításokat.

http://www.infoworld.com/d/security/oracle-hedging-its-vulnerability-reports-227


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »