【安全威胁通告】Oracle全系产品2019年10月关键补丁更新 安全威胁通告
2019-10-17
综述
当地时间2019年10月15日,Oracle官方发布了2019年10月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了240个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
完整信息请查看官方通告:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
漏洞总结
漏洞个数 |
未授权远程利用个数 |
最高CVSS评分 |
|
10 |
2 |
6.8 |
|
Oracle NoSQL Database |
1 |
1 |
10 |
Oracle Construction and Engineering Suite |
13 |
11 |
9.8 |
Oracle E-Business Suite |
10 |
10 |
8.2 |
Oracle Enterprise manager Products Suite |
7 |
5 |
9.8 |
Oracle Financial Services Applications |
7 |
4 |
9.8 |
Oracle Food and Beverage Applications |
7 |
3 |
9.0 |
Oracle Fusion Middleware |
37 |
31 |
9.8 |
Oracle Health Sciences Applications |
2 |
2 |
6.1 |
Oracle Hospitality Applications |
3 |
2 |
7.5 |
Oracle Hyperion |
3 |
0 |
6.4 |
Oracle Java SE |
20 |
20 |
6.8 |
Oracle GraalVM |
3 |
2 |
7.7 |
Oracle JD Edwards Products |
1 |
1 |
9.8 |
Oracle Knowledge |
17 |
16 |
9.8 |
Oracle MySQL |
34 |
9 |
9.8 |
Oracle PeopleSoft Products |
13 |
10 |
9.8 |
Oracle Policy Automation |
4 |
4 |
7.5 |
Oracle Retail Applications |
12 |
9 |
9.8 |
Oracle Siebel CRM |
4 |
4 |
7.5 |
Oracle Sun Systems Products Suite |
12 |
7 |
9.8 |
Oracle Supply Chain Products |
3 |
3 |
9.8 |
Oracle Support Tools |
2 |
2 |
6.1 |
Oracle Virtualization |
15 |
3 |
8.8 |
受影响的产品及版本
受影响的产品及版本信息请参考文末附录。
关键补丁更新(cpu)
关键修补程序更新(cpu)是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此应复查先前发布的安全修补程序的重要更新建议以了解有关早期版本的安全性修正的信息。
解决方案
鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。
附录
受影响产品(含版本)以及相关补丁情况如下表:
声 明
=============
本安全公告仅用来描述可能存在的安全问题,9455澳门新葡萄娱乐场官网版不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,9455澳门新葡萄娱乐场官网版以及安全公告作者不为此承担任何责任。9455澳门新葡萄娱乐场官网版拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经9455澳门新葡萄娱乐场官网版允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于9455澳门新葡萄娱乐场官网版
==============
北京神州9455澳门新葡萄娱乐场官网版信息安全科技股份有限公司(简称9455澳门新葡萄娱乐场官网版)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,9455澳门新葡萄娱乐场官网版在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州9455澳门新葡萄娱乐场官网版信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:9455澳门新葡萄娱乐场官网版,股票代码:300369。