Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件

Oracleは、四半期に1度のペースでリリースしている定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。のべ402件の脆弱性に対応したという。

今回の更新では、「Oracle Database Server」「Oracle Fusion Middleware」をはじめ、「Oracle Enterprise Manager」「Oracle E-Business Suite」「MySQL」「Java SE」「Oracle Virtualization」など幅広い製品の脆弱性に対処した。

CVEベースで各製品あわせてのべ443件、製品間における重複を除くと230件のユニークな脆弱性を解消している。

各製品における443件の脆弱性のうち、共通脆弱性評価システム「CVSSv3.1」において、ベーススコアが「7.0」以上の脆弱性は162件。さらに「9.0」以上の脆弱性は82件含まれる。143件に関しては認証の必要なく、リモートより悪用されるおそれがあるという。

同社では、サポートされているバージョンを確認したうえで、すみやかにアップデートを適用し、脆弱性を修正するよう利用者に対して注意を呼びかけた。なお次回の定例アップデートは、米時間2021年1月19日を予定している。

今回修正された230件の脆弱性は以下のとおり。

CVE-2015-1832
CVE-2016-2510
CVE-2016-1000031
CVE-2017-5645
CVE-2017-7658
CVE-2017-9096
CVE-2017-9800
CVE-2018-3693
CVE-2018-8088
CVE-2018-11058
CVE-2018-17196
CVE-2019-0192
CVE-2019-0201
CVE-2019-1547
CVE-2019-2897
CVE-2019-2904
CVE-2019-3740
CVE-2019-5482
CVE-2019-10072
CVE-2019-10097
CVE-2019-10173
CVE-2019-10247
CVE-2019-11048
CVE-2019-11358
CVE-2019-11477
CVE-2019-12260
CVE-2019-12402
CVE-2019-12415
CVE-2019-12900
CVE-2019-13990
CVE-2019-17091
CVE-2019-17267
CVE-2019-17359
CVE-2019-17495
CVE-2019-17531
CVE-2019-17558
CVE-2019-17638
CVE-2019-1010239
CVE-2020-1730
CVE-2020-1938
CVE-2020-1941
CVE-2020-1945
CVE-2020-1951
CVE-2020-1953
CVE-2020-1954
CVE-2020-1967
CVE-2020-2555
CVE-2020-3235
CVE-2020-3909
CVE-2020-5398
CVE-2020-5408
CVE-2020-8174
CVE-2020-9281
CVE-2020-9410
CVE-2020-9484
CVE-2020-9488
CVE-2020-9489
CVE-2020-9546
CVE-2020-10683
CVE-2020-10722
CVE-2020-10878
CVE-2020-11022
CVE-2020-11023
CVE-2020-11080
CVE-2020-11973
CVE-2020-11984
CVE-2020-13631
CVE-2020-13935
CVE-2020-14195
CVE-2020-14672
CVE-2020-14731
CVE-2020-14732
CVE-2020-14734
CVE-2020-14735
CVE-2020-14736
CVE-2020-14740
CVE-2020-14741
CVE-2020-14742
CVE-2020-14743
CVE-2020-14744
CVE-2020-14745
CVE-2020-14746
CVE-2020-14752
CVE-2020-14753
CVE-2020-14754
CVE-2020-14757
CVE-2020-14758
CVE-2020-14759
CVE-2020-14760
CVE-2020-14761
CVE-2020-14762
CVE-2020-14763
CVE-2020-14764
CVE-2020-14765
CVE-2020-14766
CVE-2020-14767
CVE-2020-14768
CVE-2020-14769
CVE-2020-14770
CVE-2020-14771
CVE-2020-14772
CVE-2020-14773
CVE-2020-14774
CVE-2020-14775
CVE-2020-14776
CVE-2020-14777
CVE-2020-14778
CVE-2020-14779
CVE-2020-14780
CVE-2020-14781
CVE-2020-14782
CVE-2020-14783
CVE-2020-14784
CVE-2020-14785
CVE-2020-14786
CVE-2020-14787
CVE-2020-14788
CVE-2020-14789
CVE-2020-14790
CVE-2020-14791
CVE-2020-14792
CVE-2020-14793
CVE-2020-14794
CVE-2020-14795
CVE-2020-14796
CVE-2020-14797
CVE-2020-14798
CVE-2020-14799
CVE-2020-14800
CVE-2020-14801
CVE-2020-14802
CVE-2020-14803
CVE-2020-14804
CVE-2020-14805
CVE-2020-14806
CVE-2020-14807
CVE-2020-14808
CVE-2020-14809
CVE-2020-14810
CVE-2020-14811
CVE-2020-14812
CVE-2020-14813
CVE-2020-14814
CVE-2020-14815
CVE-2020-14816
CVE-2020-14817
CVE-2020-14818
CVE-2020-14819
CVE-2020-14820
CVE-2020-14821
CVE-2020-14822
CVE-2020-14823
CVE-2020-14824
CVE-2020-14825
CVE-2020-14826
CVE-2020-14827
CVE-2020-14828
CVE-2020-14829
CVE-2020-14830
CVE-2020-14831
CVE-2020-14832
CVE-2020-14833
CVE-2020-14834
CVE-2020-14835
CVE-2020-14836
CVE-2020-14837
CVE-2020-14838
CVE-2020-14839
CVE-2020-14840
CVE-2020-14841
CVE-2020-14842
CVE-2020-14843
CVE-2020-14844
CVE-2020-14845
CVE-2020-14846
CVE-2020-14847
CVE-2020-14848
CVE-2020-14849
CVE-2020-14850
CVE-2020-14851
CVE-2020-14852
CVE-2020-14853
CVE-2020-14854
CVE-2020-14855
CVE-2020-14856
CVE-2020-14857
CVE-2020-14858
CVE-2020-14859
CVE-2020-14860
CVE-2020-14861
CVE-2020-14862
CVE-2020-14863
CVE-2020-14864
CVE-2020-14865
CVE-2020-14866
CVE-2020-14867
CVE-2020-14868
CVE-2020-14869
CVE-2020-14870
CVE-2020-14871
CVE-2020-14872
CVE-2020-14873
CVE-2020-14875
CVE-2020-14876
CVE-2020-14877
CVE-2020-14878
CVE-2020-14879
CVE-2020-14880
CVE-2020-14881
CVE-2020-14882
CVE-2020-14883
CVE-2020-14884
CVE-2020-14885
CVE-2020-14886
CVE-2020-14887
CVE-2020-14888
CVE-2020-14889
CVE-2020-14890
CVE-2020-14891
CVE-2020-14892
CVE-2020-14893
CVE-2020-14894
CVE-2020-14895
CVE-2020-14896
CVE-2020-14897
CVE-2020-14898
CVE-2020-14899
CVE-2020-14900
CVE-2020-14901
CVE-2020-15389

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
公開情報からネット接続機器を検出、脆弱性を診断するサービス
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中