「Java SE」の脆弱性8件をアップデートで修正 - Oracle

Oracleは、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」を公開し、「Java SE」に関する複数の脆弱性を修正した。

今回のアップデートは、CVEベースで8件の脆弱性に対処したもので、いずれもリモートより悪用が可能な脆弱性だという。

共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は4件だった。

同社では、脆弱性へ対処した「同10.0.2」を提供。また「同8 Update 181」をリリース。アップデートを呼びかけている。

修正された8件の脆弱性（表：Oracle）

（Security NEXT - 2018/07/18 ） ツイート

PR

関連記事

IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数