2021年10月19日，Oracle官方發(fā)布了多個(gè)安全漏洞的公告，包括Oracle Essbase 安全漏洞（CNNVD-202110-1470、CVE-2021-35652）、Oracle WebLogic Server 輸入驗(yàn)證錯(cuò)誤漏洞（CNNVD-202110-1400、CVE-2021-35617）等137個(gè)漏洞。Oracle多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響。目前，Oracle官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、 漏洞介紹

2021年10月19日，Oracle官方發(fā)布了2021年10月份安全更新，共137個(gè)漏洞的補(bǔ)丁程序，CNNVD對(duì)這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Oracle Mysql和Mysql 組件、Oracle Hyperion、Oracle Java SE Oracle GraalVM Enterprise Edition、Oracle VM VirtualBox、Oracle Transportation Management、Oracle Java SE等。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià)，其中超危漏洞1個(gè)，高危漏洞20個(gè)，中危漏洞101個(gè)，低危漏洞15個(gè)。Oracle多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問(wèn)https://www.oracle.com/security-alerts/cpuoct2020.html查詢。

二、漏洞詳情

此次更新共包括137個(gè)漏洞的補(bǔ)丁程序，其中超危漏洞1個(gè)，高危漏洞20個(gè)，中危漏洞101個(gè)，低危漏洞15個(gè)。

三、修復(fù)建議

目前，Oracle官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。

文章來(lái)源：國(guó)家信息安全漏洞庫(kù)