Инфрасигхтлабс
Орацле је свим својим корисницима послао озбиљно упозорење да одмах ажурирају своје системе на најновије верзије које су изашле. Постоји сигурносна рањивост у Јава ВМ компоненти Орацле-овог сервера базе података која се може искористити за компромитовање и проузроковање корисног преузимања Јава ВМ-а.
Према детаљима објављено о рањивости названој ЦВЕ-2018-3110 , недостатак утиче на верзије 11.2.0.4 и 12.2.0.1 Орацле базе података на Виндовс-у. Утиче на верзије 12.1.0.2 на Виндовсима и Линук / Уник уређајима. Корисници који се нађу у употреби ових верзија, а да нису применили ЦПУ из јула 2018. године, требали би одмах да надограде своје системе.
Рањивост се сматра лако искористивом, омогућавајући нападачу са малим привилегијама да угрози Јава ВМ са дозволама Цреате Сессион и мрежним приступом путем Орацле Нет-а. Логично је да је ова лако искористива и високо ризична рањивост добила основну оцену ЦВССС 3.0 од 9,9, јер Орацле стиже до свих својих купаца да их хитно затраже да надограде своје системе. Рањивост утиче на поверљивост, интегритет и доступност.
Корисници треба да примете да су исправке које је Орацле објавио за ове рањивости у погођеним производима ограничене само на оне верзије производа које су обухваћене Премиер подршком фаза проширене подршке Политике доживотне подршке. Сматра се да су и старије верзије предметних производа потенцијално осетљиве на исту врсту компромиса система. Корисници који још увек раде са старијим верзијама Орацле базе података такође би требало одмах да надограде своје системе.
Према матрици ризика коју је Орацле објавио о овој рањивости, експлоатација није могућа на даљину без одобрења. То је релативно мање сложен напад и његови утицаји на поверљивост, интегритет и доступност су високи. Вектор напада за експлоатацију је Мрежа, а једини потребан пакет или привилегија је Цреате Сессион.
![[ФИКС] иТунес грешка 5105 у оперативном систему Виндовс (ваш захтев не може да се обради)](https://jf-balio.pt/img/how-tos/35/itunes-error-5105-windows.png)
