【安全通告】Oracle全系产品2019年1月关键补丁更新

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/01/18 17:09:28 382次阅读 国际

【安全通告】Oracle全系产品2019年1月关键补丁更新
ae4dbe8ca4063d74226467f587789001.png
当地时间2019年1月15日,Oracle官方发布了2019年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了284个不同程度的漏洞。

漏洞总结

 

产品


漏洞个数

 
 

未授权远程利用个数


最高CVSS评分

 

Oracle Database server

 3 0 8.2
 

Oracle Communications Applications

 33 29 9.8
 

Oracle Constructions and Engineering Suite

 4 4 9.8
 

Oracle E-Business Suite

 16 16 9.1
 

Oracle Enterprise Manager Products Suite

 11 9 9.8
 

Oracle Financial Services Applications

 9 9 9.8
 

Oracle Food and Beverage Applications

 6 3 8.1
 

Oracle Fusion Middleware

 62 57 9.8
 

Oracle Health Sciences Applications

 6 2 8.8
 

Oracle Hospitality Applications

 5 0 7.8
 

Oracle Hyperion

 1 0 4.3
 

Oracle Insurance Applications

 5 3 8.8
 

Oracle Java SE

 5 5 6.1
 

Oracle JD Edwards

 2 2 9.8

Oracle MySQL

 30 3 9.1
 

Oracle PeopleSoft Products

 20 158.8
 

Oracle Retail Applications

 16 15 9.8
 

Oracle Siebel CRM

 1 1 9.8
 

Oracle Sun Systems Products

 11 5 9.8

Oracle Supply Chain Products Suite

 5 4 9.8
 

Oracle Support Tools

 1 1 7.5
 

racle Utilities Applications

 2 2 9.8
 

Oracle Virtualization

 304 8.8


关键补丁更新(cpu)

关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序,详情见如下链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室