【安全通告】Oracle全系产品2018年10月关键补丁更新

作者:   广州非凡信息安全技术有限公司(总部广州) 2018/12/19 10:44:05 68次阅读 国际

【安全通告】Oracle全系产品2018年10月关键补丁更新
aa2b9e7de7e114bb6997d9939969c973.png
当地时间2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。

漏洞总结

产品

 

漏洞个数

 

未授权远程利用个数

 

最高CVSS评分

 
 

Oracle Database server

 7 6 9.8
 

Oracle Communications Applications

 14 9
 9.8

Oracle Constructions and Engineering Suite

 10 9 9.8
 

Oracle E-Business Suite

 16 14 8.2
 

Oracle Enterprise Manager Products Suite

 4 3 9.8
 

Oracle Financial Services Applications

 2 2 8.1
 

Oracle Food and Beverage Applications

 4 1 8.1

Oracle Fusion Middleware

 65 56 9.8
 

Oracle Health Sciences Applications

 1 1 6.1
 

Oracle Hospitality Applications

 9 2 8.8

Oracle Hyperion

 9 6 7.7
 

Oracle iLearning

 1 1 8.2
 

Oracle Insurance Applications

 5 5 9.8
 

Oracle Java SE

 12 11 9.0
 

Oracle JD Edwards

 6 6 9.8
 

Oracle MySQL

 38 3 9.8
 

Oracle PeopleSoft Products

 24 21 7.5
 

Oracle Retail Applications

 31 219.8
 

Oracle Siebel CRM

 3 2 9.8
 

Oracle Sun Systems Products

 19 9 9.8
 

Oracle Supply Chain Products Suite

 6 1 8.8
 

Oracle Support Tools

 1 1 6.5
 

Oracle Virtualization

 141 9.0

关键补丁更新(cpu)
关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。
详情见如下链接:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室