Az Oracle kozmetikázza a sérülékenységi jelentéseit?

Egy adatbázis biztonsági szoftvereket gyártó cég, az Application Security (AppSec) kutatói szerint az Oracle félrevezeti ügyfeleit az adatbázis szoftverében található sérülékenységek súlyosságával kapcsolatban.

Alex Rothacker, az AppSec biztonsági kutatási részlegének vezetője elmondta, úgy tűnik mintha az Oracle alul értékelné a sérülékenységek kockázati besorolását. Ez akár azt is eredményezheti, hogy azon szervezetek, akik az Oracle kockázati besorolása alapján priorizáljak rendszereik frissítését akaratlanul később telepítenek kritikus fontosságú hibajavításokat.

http://www.infoworld.com/d/security/oracle-hedging-its-vulnerability-reports-227


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »