您所在的位置: 首頁 >
安全研究 >
安全通告 >
CNNVD關于Oracle多個安全漏洞的預警
2021年10月19日,Oracle官方發(fā)布了多個安全漏洞的公告,包括Oracle Essbase 安全漏洞(CNNVD-202110-1470、CVE-2021-35652)、Oracle WebLogic Server 輸入驗證錯誤漏洞(CNNVD-202110-1400、CVE-2021-35617)等137個漏洞。Oracle多個產品和系統(tǒng)版本受漏洞影響。目前,Oracle官方已經發(fā)布了漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
2021年10月19日,Oracle官方發(fā)布了2021年10月份安全更新,共137個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Oracle Mysql和Mysql 組件、Oracle Hyperion、Oracle Java SE Oracle GraalVM Enterprise Edition、Oracle VM VirtualBox、Oracle TransportationManagement、Oracle Java SE等。CNNVD對其危害等級進行了評價,其中超危漏洞1個,高危漏洞20個,中危漏洞101個,低危漏洞15個。Oracle多個產品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問https://www.oracle.com/security-alerts/cpuoct2020.html查詢。
二、漏洞詳情
此次更新共包括137個漏洞的補丁程序,其中超危漏洞1個,高危漏洞20個,中危漏洞101個,低危漏洞15個。
三、修復建議
目前,Oracle官方已經發(fā)布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。Oracle官方補丁下載地址:https://www.oracle.com/security-alerts/cpuoct2020.html
CNNVD將繼續(xù)跟蹤上述漏洞的相關情況,及時發(fā)布相關信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvdvul@itsec.gov.cn
來源:CNNVD