Az Oracle kozmetikázza a sérülékenységi jelentéseit?

Egy adatbázis biztonsági szoftvereket gyártó cég, az Application Security (AppSec) kutatói szerint az Oracle félrevezeti ügyfeleit az adatbázis szoftverében található sérülékenységek súlyosságával kapcsolatban.

Alex Rothacker, az AppSec biztonsági kutatási részlegének vezetője elmondta, úgy tűnik mintha az Oracle alul értékelné a sérülékenységek kockázati besorolását. Ez akár azt is eredményezheti, hogy azon szervezetek, akik az Oracle kockázati besorolása alapján priorizáljak rendszereik frissítését akaratlanul később telepítenek kritikus fontosságú hibajavításokat.

http://www.infoworld.com/d/security/oracle-hedging-its-vulnerability-reports-227


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »