CNNVD關(guān)于Oracle多個安全漏洞的通報
近日�����,Oracle官方發(fā)布了多個安全漏洞的公告�����,其中Oracle產(chǎn)品本身漏洞76個,影響到Oracle產(chǎn)品的其他廠商漏洞203個�。包括Oracle Communications Converged Application Server 安全漏洞(CNNVD-202301-1409、CVE-2023-21890)�、Oracle VM VirtualBox 安全漏洞(CNNVD-202301-1330、CVE-2023-21886)等多個漏洞���。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼�����、獲取用戶數(shù)據(jù)�����,提升權(quán)限等�。Oracle多個產(chǎn)品和系統(tǒng)受漏洞影響����。目前,Oracle官方已經(jīng)發(fā)布了漏洞修復(fù)補丁���,建議用戶及時確認(rèn)是否受到漏洞影響����,盡快采取修補措施。
一����、 漏洞介紹
2023年1月17日,Oracle發(fā)布了2023年1月份安全更新��,共279個漏洞的補丁程序�,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件����、Oracle Construction and Engineering Suite、Oracle Business Intelligence Enterprise Edition����、Oracle VM VirtualBox、Oracle BI Publisher����、Oracle MySQL Server 等��。CNNVD對其危害等級進行了評價,其中超危漏洞42個��,高危漏洞116個��,中危漏洞115個����,低危漏洞5個。Oracle多個產(chǎn)品和系統(tǒng)版本受漏洞影響�,具體影響范圍可訪問https://www.oracle.com/security-alerts/cpujan2023.html查詢。
二��、漏洞詳情
此次更新共包括74個新增漏洞的補丁程序����,其中超危漏洞1個,高危漏洞24個���,中危漏洞44個��,低危漏洞5個���。
此次更新共包括2個更新漏洞的補丁程序,其中高危漏洞1個�,中危漏洞1個�����。 此次更新共包括203個影響Oracle產(chǎn)品的其他廠商漏洞的補丁程序����,其中超危漏洞41個�,高危漏洞91個,中危漏洞70個���,低危漏洞1個����。
此次更新共包括203個影響Oracle產(chǎn)品的其他廠商漏洞的補丁程序����,其中超危漏洞41個,高危漏洞91個����,中危漏洞70個,低危漏洞1個���。
三���、修復(fù)建議
目前,Oracle官方已經(jīng)發(fā)布補丁修復(fù)了上述漏洞��,建議用戶及時確認(rèn)漏洞影響�,盡快采取修補措施。Oracle官方補丁下載地址:
https://www.oracle.com/security-alerts/cpujan2023.html
文章來源:CNNVD
