CNNVD關(guān)于Oracle多個(gè)安全漏洞的通報(bào)

近日，Oracle官方發(fā)布了多個(gè)安全漏洞的公告，其中Oracle產(chǎn)品本身漏洞85個(gè)，影響到Oracle產(chǎn)品的其他廠商漏洞221個(gè)。包括Oracle E-Business Suite 安全漏洞（CNNVD-202210-1279、CVE-2022-21587）、Oracle E-Business Suite 安全漏洞（CNNVD-202210-1220、CVE-2022-39428）等多個(gè)漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。Oracle多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響。目前，Oracle官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、 漏洞介紹

2022年10月18日，Oracle發(fā)布了2022年10月份安全更新，共306個(gè)漏洞的補(bǔ)丁程序，CNNVD對這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Enterprise Manager Base Platform 、Oracle Fusion Middleware和Oracle WebLogic Server、Oracle Siebel CRM、Oracle HTTP Server、Oracle PeopleSoft Enterprise Common Components等。CNNVD對其危害等級(jí)進(jìn)行了評(píng)價(jià)，其中超危漏洞58個(gè)，高危漏洞113個(gè)，中危漏洞126個(gè)，低危漏洞9個(gè)。Oracle多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問

https://www.oracle.com/security-alerts/cpuoct2022.html查詢。

二、漏洞詳情

此次更新共包括79個(gè)新增漏洞的補(bǔ)丁程序，其中超危漏洞2個(gè)，高危漏洞22個(gè)，中危漏洞49個(gè)，低危漏洞6個(gè)。

此次更新共包括6個(gè)更新漏洞的補(bǔ)丁程序，其中超危漏洞1個(gè)，高危漏洞1個(gè)，中危漏洞4個(gè)。

此次更新共包括221個(gè)影響Oracle產(chǎn)品的其他廠商漏洞的補(bǔ)丁程序，其中超危漏洞55個(gè)，高危漏洞90個(gè)，中危漏洞73個(gè)，低危漏洞3個(gè)。

三、修復(fù)建議

目前，Oracle官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。

文章來源：國家信息安全漏洞庫