Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正

Oracleは、四半期ごとにリリースしている定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。のべ390件の脆弱性を修正している。

今回の更新では、「Oracle Database Server」や「Oracle Java SE」「Oracle Fusion Middleware」をはじめ、「Oracle Industry Applications」「Oracle E-Business Suite」「Oracle PeopleSoft」「Oracle Siebel CRM」「Oracle Enterprise Manager」「Oracle MySQL」「Oracle Systems」「Oracle Virtualization」など多岐にわたる製品の脆弱性に対処した。

各製品あわせるとCVEベースでのべ390件、製品間の重複を除くと257件の脆弱性を解消している。

のべ390件の脆弱性のうち、共通脆弱性評価システム「CVSSv3.1」において、ベーススコアが「7.0」以上の脆弱性は243件。このうち41件については「9.0」以上と評価されている。221件についてはリモートより悪用されるおそれがある。

同社では、サポートされているバージョンを確認したうえで、できるだけ早急にパッチを適用し、脆弱性を修正するよう利用者に対して注意を喚起した。

なお次回の定例アップデートは、米時間2021年7月20日を予定している。今回修正された257件の脆弱性は以下のとおり。

CVE-2016-5725
CVE-2016-7103
CVE-2017-12626
CVE-2017-14735
CVE-2017-18640
CVE-2017-1000061
CVE-2018-1285
CVE-2018-20843
CVE-2018-1000180
CVE-2019-0219
CVE-2019-0221
CVE-2019-0227
CVE-2019-0228
CVE-2019-2904
CVE-2019-3740
CVE-2019-3773
CVE-2019-3900
CVE-2019-5064
CVE-2019-7317
CVE-2019-10080
CVE-2019-10086
CVE-2019-11358
CVE-2019-12402
CVE-2019-12423
CVE-2019-17195
CVE-2019-17495
CVE-2019-17566
CVE-2019-17638
CVE-2020-1472
CVE-2020-1927
CVE-2020-1945
CVE-2020-1967
CVE-2020-1971
CVE-2020-10188
CVE-2020-10683
CVE-2020-10878
CVE-2020-11022
CVE-2020-11023
CVE-2020-11612
CVE-2020-11979
CVE-2020-11987
CVE-2020-11994
CVE-2020-11998
CVE-2020-13871
CVE-2020-13954
CVE-2020-13956
CVE-2020-14195
CVE-2020-17521
CVE-2020-17527
CVE-2020-17530
CVE-2020-24750
CVE-2020-25649
CVE-2020-26217
CVE-2020-27193
CVE-2020-27218
CVE-2020-27223
CVE-2020-27842
CVE-2020-28052
CVE-2020-28196
CVE-2020-5360
CVE-2020-5398
CVE-2020-5408
CVE-2020-5413
CVE-2020-5421
CVE-2020-7760
CVE-2020-8203
CVE-2020-8277
CVE-2020-8286
CVE-2020-8908
CVE-2020-9281
CVE-2020-9480
CVE-2020-9488
CVE-2020-9489
CVE-2021-2008
CVE-2021-2053
CVE-2021-2134
CVE-2021-2135
CVE-2021-2136
CVE-2021-2140
CVE-2021-2141
CVE-2021-2142
CVE-2021-2144
CVE-2021-2145
CVE-2021-2146
CVE-2021-2147
CVE-2021-2149
CVE-2021-2150
CVE-2021-2151
CVE-2021-2152
CVE-2021-2153
CVE-2021-2154
CVE-2021-2155
CVE-2021-2156
CVE-2021-2157
CVE-2021-2158
CVE-2021-2159
CVE-2021-2160
CVE-2021-2161
CVE-2021-2162
CVE-2021-2163
CVE-2021-2164
CVE-2021-2166
CVE-2021-2167
CVE-2021-2169
CVE-2021-2170
CVE-2021-2171
CVE-2021-2172
CVE-2021-2173
CVE-2021-2174
CVE-2021-2175
CVE-2021-2177
CVE-2021-2178
CVE-2021-2179
CVE-2021-2180
CVE-2021-2181
CVE-2021-2182
CVE-2021-2183
CVE-2021-2184
CVE-2021-2185
CVE-2021-2186
CVE-2021-2187
CVE-2021-2188
CVE-2021-2189
CVE-2021-2190
CVE-2021-2191
CVE-2021-2192
CVE-2021-2193
CVE-2021-2194
CVE-2021-2195
CVE-2021-2196
CVE-2021-2197
CVE-2021-2198
CVE-2021-2199
CVE-2021-2200
CVE-2021-2201
CVE-2021-2202
CVE-2021-2203
CVE-2021-2204
CVE-2021-2205
CVE-2021-2206
CVE-2021-2207
CVE-2021-2208
CVE-2021-2209
CVE-2021-2210
CVE-2021-2211
CVE-2021-2212
CVE-2021-2213
CVE-2021-2214
CVE-2021-2215
CVE-2021-2216
CVE-2021-2217
CVE-2021-2218
CVE-2021-2219
CVE-2021-2220
CVE-2021-2221
CVE-2021-2222
CVE-2021-2223
CVE-2021-2224
CVE-2021-2225
CVE-2021-2226
CVE-2021-2227
CVE-2021-2228
CVE-2021-2229
CVE-2021-2230
CVE-2021-2231
CVE-2021-2232
CVE-2021-2233
CVE-2021-2234
CVE-2021-2235
CVE-2021-2236
CVE-2021-2237
CVE-2021-2238
CVE-2021-2239
CVE-2021-2240
CVE-2021-2241
CVE-2021-2242
CVE-2021-2244
CVE-2021-2245
CVE-2021-2246
CVE-2021-2247
CVE-2021-2248
CVE-2021-2249
CVE-2021-2250
CVE-2021-2251
CVE-2021-2252
CVE-2021-2253
CVE-2021-2254
CVE-2021-2255
CVE-2021-2256
CVE-2021-2257
CVE-2021-2258
CVE-2021-2259
CVE-2021-2260
CVE-2021-2261
CVE-2021-2262
CVE-2021-2263
CVE-2021-2264
CVE-2021-2266
CVE-2021-2267
CVE-2021-2268
CVE-2021-2269
CVE-2021-2270
CVE-2021-2271
CVE-2021-2272
CVE-2021-2273
CVE-2021-2274
CVE-2021-2275
CVE-2021-2276
CVE-2021-2277
CVE-2021-2278
CVE-2021-2279
CVE-2021-2280
CVE-2021-2281
CVE-2021-2282
CVE-2021-2283
CVE-2021-2284
CVE-2021-2285
CVE-2021-2286
CVE-2021-2287
CVE-2021-2288
CVE-2021-2289
CVE-2021-2290
CVE-2021-2291
CVE-2021-2292
CVE-2021-2293
CVE-2021-2294
CVE-2021-2295
CVE-2021-2296
CVE-2021-2297
CVE-2021-2298
CVE-2021-2299
CVE-2021-2300
CVE-2021-2301
CVE-2021-2302
CVE-2021-2303
CVE-2021-2304
CVE-2021-2305
CVE-2021-2306
CVE-2021-2307
CVE-2021-2308
CVE-2021-2309
CVE-2021-2310
CVE-2021-2311
CVE-2021-2312
CVE-2021-2314
CVE-2021-2315
CVE-2021-2316
CVE-2021-2317
CVE-2021-2318
CVE-2021-2319
CVE-2021-2320
CVE-2021-3449
CVE-2021-3450
CVE-2021-20227
CVE-2021-22112
CVE-2021-22883
CVE-2021-23841

(Security NEXT - 2021/04/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性