您所在的位置: 首頁 >
安全研究 >
安全通告 >
CNNVD關(guān)于Oracle多個安全漏洞的預(yù)警
2021年10月19日,Oracle官方發(fā)布了多個安全漏洞的公告,包括Oracle Essbase 安全漏洞(CNNVD-202110-1470、CVE-2021-35652)、Oracle WebLogic Server 輸入驗證錯誤漏洞(CNNVD-202110-1400、CVE-2021-35617)等137個漏洞。Oracle多個產(chǎn)品和系統(tǒng)版本受漏洞影響。目前,Oracle官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。
一、漏洞介紹
2021年10月19日,Oracle官方發(fā)布了2021年10月份安全更新,共137個漏洞的補(bǔ)丁程序,CNNVD對這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Oracle Mysql和Mysql 組件、Oracle Hyperion、Oracle Java SE Oracle GraalVM Enterprise Edition、Oracle VM VirtualBox、Oracle TransportationManagement、Oracle Java SE等。CNNVD對其危害等級進(jìn)行了評價,其中超危漏洞1個,高危漏洞20個,中危漏洞101個,低危漏洞15個。Oracle多個產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問https://www.oracle.com/security-alerts/cpuoct2020.html查詢。
二、漏洞詳情
此次更新共包括137個漏洞的補(bǔ)丁程序,其中超危漏洞1個,高危漏洞20個,中危漏洞101個,低危漏洞15個。
三、修復(fù)建議
目前,Oracle官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶及時確認(rèn)漏洞影響,盡快采取修補(bǔ)措施。Oracle官方補(bǔ)丁下載地址:https://www.oracle.com/security-alerts/cpuoct2020.html
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvdvul@itsec.gov.cn
來源:CNNVD