Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応

Oracleは、四半期ごとにリリースしている定例アップデートを公開し、CVEベースで202件の脆弱性に対応した。

今回の「クリティカルパッチアップデート(CPU)」では、「Oracle Fusion Middleware」「Oracle MySQL」「Oracle Java SE」「Oracle Enterprise Manager」「Oracle Virtualization」など、幅広い製品の脆弱性を修正した。

具体的には、各製品ファミリーにおいてのべ329件の脆弱性が存在。製品間における重複を除いたユニークな脆弱性の件数はCVEベースで202件だった。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、329件において「7.0」以上と評価されたのは179件。このうち50件は「9.0」以上とされる。また209件に関しては認証なしに、リモートより悪用されるおそれがあるという。

同社では、サポートされているバージョンを確認したうえで、すみやかにアップデートを適用し、脆弱性を解消するよう利用者に呼びかけた。

パッチの対象となる脆弱性202件は以下のとおり。なお次回の定例アップデートは、米時間2021年4月20日を予定している。

CVE-2015-4000
CVE-2015-8965
CVE-2016-5725
CVE-2016-1000031
CVE-2017-8028
CVE-2017-12626
CVE-2018-1285
CVE-2018-2587
CVE-2018-9019
CVE-2018-10237
CVE-2018-15756
CVE-2019-0227
CVE-2019-0230
CVE-2019-3773
CVE-2019-7164
CVE-2019-10086
CVE-2019-10173
CVE-2019-10247
CVE-2019-10744
CVE-2019-11269
CVE-2019-11358
CVE-2019-12399
CVE-2019-12402
CVE-2019-12415
CVE-2019-13990
CVE-2019-14862
CVE-2019-1559
CVE-2019-17091
CVE-2019-17195
CVE-2019-17359
CVE-2019-17563
CVE-2019-17566
CVE-2020-1945
CVE-2020-1967
CVE-2020-1968
CVE-2020-1971
CVE-2020-2555
CVE-2020-5398
CVE-2020-5408
CVE-2020-5421
CVE-2020-8174
CVE-2020-8277
CVE-2020-9281
CVE-2020-9484
CVE-2020-9488
CVE-2020-9546
CVE-2021-1993
CVE-2021-1994
CVE-2021-1995
CVE-2021-1996
CVE-2021-1997
CVE-2021-1998
CVE-2021-1999
CVE-2021-2000
CVE-2021-2001
CVE-2021-2002
CVE-2021-2003
CVE-2021-2004
CVE-2021-2005
CVE-2021-2006
CVE-2021-2007
CVE-2021-2009
CVE-2021-2010
CVE-2021-2011
CVE-2021-2012
CVE-2021-2013
CVE-2021-2014
CVE-2021-2015
CVE-2021-2016
CVE-2021-2017
CVE-2021-2018
CVE-2021-2019
CVE-2021-2020
CVE-2021-2021
CVE-2021-2022
CVE-2021-2023
CVE-2021-2024
CVE-2021-2025
CVE-2021-2026
CVE-2021-2027
CVE-2021-2028
CVE-2021-2029
CVE-2021-2030
CVE-2021-2031
CVE-2021-2032
CVE-2021-2033
CVE-2021-2034
CVE-2021-2035
CVE-2021-2036
CVE-2021-2038
CVE-2021-2039
CVE-2021-2040
CVE-2021-2041
CVE-2021-2042
CVE-2021-2043
CVE-2021-2044
CVE-2021-2045
CVE-2021-2046
CVE-2021-2047
CVE-2021-2048
CVE-2021-2049
CVE-2021-2050
CVE-2021-2051
CVE-2021-2052
CVE-2021-2054
CVE-2021-2055
CVE-2021-2056
CVE-2021-2057
CVE-2021-2058
CVE-2021-2059
CVE-2021-2060
CVE-2021-2061
CVE-2021-2062
CVE-2021-2063
CVE-2021-2064
CVE-2021-2065
CVE-2021-2066
CVE-2021-2067
CVE-2021-2068
CVE-2021-2069
CVE-2021-2070
CVE-2021-2071
CVE-2021-2072
CVE-2021-2073
CVE-2021-2074
CVE-2021-2075
CVE-2021-2076
CVE-2021-2077
CVE-2021-2078
CVE-2021-2079
CVE-2021-2080
CVE-2021-2081
CVE-2021-2082
CVE-2021-2083
CVE-2021-2084
CVE-2021-2085
CVE-2021-2086
CVE-2021-2087
CVE-2021-2088
CVE-2021-2089
CVE-2021-2090
CVE-2021-2091
CVE-2021-2092
CVE-2021-2093
CVE-2021-2094
CVE-2021-2096
CVE-2021-2097
CVE-2021-2098
CVE-2021-2099
CVE-2021-2100
CVE-2021-2101
CVE-2021-2102
CVE-2021-2103
CVE-2021-2104
CVE-2021-2105
CVE-2021-2106
CVE-2021-2107
CVE-2021-2108
CVE-2021-2109
CVE-2021-2110
CVE-2021-2111
CVE-2021-2112
CVE-2021-2113
CVE-2021-2114
CVE-2021-2115
CVE-2021-2116
CVE-2021-2117
CVE-2021-2118
CVE-2021-2119
CVE-2021-2120
CVE-2021-2121
CVE-2021-2122
CVE-2021-2123
CVE-2021-2124
CVE-2021-2125
CVE-2021-2126
CVE-2021-2127
CVE-2021-2128
CVE-2021-2129
CVE-2021-2130
CVE-2021-2131
CVE-2020-10683
CVE-2020-10723
CVE-2020-11022
CVE-2020-11080
CVE-2020-11612
CVE-2020-11973
CVE-2020-11979
CVE-2020-11984
CVE-2020-11994
CVE-2020-11998
CVE-2020-13871
CVE-2020-13935
CVE-2020-13954
CVE-2020-14147
CVE-2020-14195
CVE-2020-14756
CVE-2020-14803
CVE-2020-17521
CVE-2020-24750
CVE-2020-25020
CVE-2020-27216

(Security NEXT - 2021/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性