Perushaan raksasa perangkat lunak Oracle mendesak pelanggan untuk memperbarui sistem mereka pada rilis Oktober dari Critical Patch Update triwulanan (CPU) nya, yang memperbaiki 402 kerentanan di berbagai keluarga produk.
Lebih dari setengah (272) kerentanan ini membuka produk hingga eksploitasi jarak jauh tanpa otentikasi. Itu berarti bahwa kekurangan tersebut dapat dieksploitasi melalui jaringan tanpa memerlukan kredensial pengguna.
Meskipun detail kekurangannya sendiri masih sedikit, dua dari kerentanan kritis yang diungkapkan oleh Oracle memberi peringkat skor keparahan tertinggi – 10 dari 10 – pada skala CVSS.
Kerentanan CVE-2020-1953, yang dapat dieksploitasi dari jarak jauh tanpa memerlukan kredensial pengguna, tidak memerlukan interaksi pengguna dan mudah untuk dieksploitasi, menurut Oracle. Versi yang terpengaruh termasuk 7.1.1, 7.2.0, 7.2.1 dan 7.3.0.
Pengguna dapat menemukan dokumen ketersediaan patch untuk setiap produk di sini.
Source: The Threat Post
