Oracle修补商业应用程序中的漏洞筏

2021-12-29 09:46:11来源:

Oracle今年发布了第一批安全补丁,修复了270件漏洞,主要是在业务关键的应用程序中。许多缺陷可以远程剥削而无需身份验证。

大多数修复方法都是商业产品中的缺陷,如Oracle E-Business Suite,Oracle Fusion中间件,Oracle PeopleSoft,Oracle零售应用程序,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器。

E-Business Suite,公司用于存储关键数据并管理广泛的业务流程,占Patched漏洞的40%以上 - 121。其中,118是远程利用,最高评级的评分在普通漏洞评分系统中得分为9.2(至关重要)。

另外37个漏洞在Oracle Financial Services中修补了Oracle Financess Middentware,Oracle Fusion Middleware中的八个,Oracle PeopleSoft八个中的八个,Oracle Primavera产品套件中的八个。这些产品遍布各种行业。

最严重的漏洞,CVSS得分为10,在Primavera P6企业项目组合管理中被修补。该漏洞可以通过HTTP进行利用,可以导致未经授权的创建,删除或修改关键数据。

在Oracle WebLogic Server,PeopleSoft Enterprise Peopletools,JD Edwards EnterpriseOne Tools和Enterprise Manager基础平台中,CVSS分数为9.8的漏洞已修复9.8。如果留下未被咬合,这些可能会导致受影响系统完全妥协。

在数据库端,在广泛使用的MySQL数据库服务器和Oracle数据库服务器和相关组件中,将27个漏洞修补。java中已修复了十七个漏洞。

这不是Oracle最大的关键补丁更新(CPU)到期,但接近它 - 2016年7月CPU的记录是276修复。

来自网络安全公司橄榄球的分析师指出,超过200个补丁的Oracle CPU已成为常态。他们在2016年,2015年的平均修复数量的平均修复数为153,但2016年是227,他们在分析中表示。

“Oracle更新是巨大的,触及各种产品,”博客帖子的漏洞实验室主任Amol Sarwate表示,在博客文章中。“与旧的CPU相比,这是一个常规的更新,但由于它触及的漏洞和产品的纯粹数量而导致管理员忙碌。”

Oracle在季度批准CPU,下一个被安排在4月18日。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章