CNNVD關于Oracle多個安全漏洞的通報

近日，Oracle官方發(fā)布了多個安全漏洞的公告，其中Oracle產品本身漏洞85個，影響到Oracle產品的其他廠商漏洞221個。包括Oracle E-Business Suite 安全漏洞（CNNVD-202210-1279、CVE-2022-21587）、Oracle E-Business Suite 安全漏洞（CNNVD-202210-1220、CVE-2022-39428）等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼、獲取用戶數據，提升權限等。Oracle多個產品和系統(tǒng)受漏洞影響。目前，Oracle官方已經發(fā)布了漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、 漏洞介紹

2022年10月18日，Oracle發(fā)布了2022年10月份安全更新，共306個漏洞的補丁程序，CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Enterprise Manager Base Platform 、Oracle Fusion Middleware和Oracle WebLogic Server、Oracle Siebel CRM、Oracle HTTP Server、Oracle PeopleSoft Enterprise Common Components等。CNNVD對其危害等級進行了評價，其中超危漏洞58個，高危漏洞113個，中危漏洞126個，低危漏洞9個。Oracle多個產品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問

https://www.oracle.com/security-alerts/cpuoct2022.html查詢。

二、漏洞詳情

此次更新共包括79個新增漏洞的補丁程序，其中超危漏洞2個，高危漏洞22個，中危漏洞49個，低危漏洞6個。

此次更新共包括6個更新漏洞的補丁程序，其中超危漏洞1個，高危漏洞1個，中危漏洞4個。

此次更新共包括221個影響Oracle產品的其他廠商漏洞的補丁程序，其中超危漏洞55個，高危漏洞90個，中危漏洞73個，低危漏洞3個。

三、修復建議

目前，Oracle官方已經發(fā)布補丁修復了上述漏洞，建議用戶及時確認漏洞影響，盡快采取修補措施。

文章來源：國家信息安全漏洞庫