Az Oracle kozmetikázza a sérülékenységi jelentéseit?

Egy adatbázis biztonsági szoftvereket gyártó cég, az Application Security (AppSec) kutatói szerint az Oracle félrevezeti ügyfeleit az adatbázis szoftverében található sérülékenységek súlyosságával kapcsolatban.

Alex Rothacker, az AppSec biztonsági kutatási részlegének vezetője elmondta, úgy tűnik mintha az Oracle alul értékelné a sérülékenységek kockázati besorolását. Ez akár azt is eredményezheti, hogy azon szervezetek, akik az Oracle kockázati besorolása alapján priorizáljak rendszereik frissítését akaratlanul később telepítenek kritikus fontosságú hibajavításokat.

http://www.infoworld.com/d/security/oracle-hedging-its-vulnerability-reports-227