Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正

Oracleは、四半期ごとの定例アップデートとなる「クリティカルパッチアップデート(CPU)」をリリースした。のべ342件の脆弱性に対応した。

今回の更新では、CVEベースで各製品あわせてのべ342件、製品間の重複を除くと231件の脆弱性に対応した。

「Oracle Database Server」「Oracle Fusion Middleware」「Oracle Enterprise Manager」「Oracle MySQL」「Oracle PeopleSoft」「Oracle Policy Automation,」「Oracle Java SE」「Oracle Virtualization」をはじめ、多数製品の脆弱性を修正している。

のべ342件の脆弱性のうち、共通脆弱性評価システム「CVSSv3.1」において、ベーススコアが「7.0」以上の脆弱性は202件。このうち50件については「9.0」以上と評価されている。206件についてはリモートより悪用されるおそれがある。

同社では、サポートされているバージョンを確認し、できるだけ早急にパッチを適用し、脆弱性を修正するよう利用者に対して呼びかけた。

なお次回の定例アップデートは、現地時間2021年10月19日を予定している。今回修正された231件の脆弱性は以下のとおり。

CVE-2012-0881
CVE-2015-0254
CVE-2016-0762
CVE-2016-4429
CVE-2017-5461
CVE-2017-5637
CVE-2017-9735
CVE-2017-14735
CVE-2017-16931
CVE-2018-0739
CVE-2018-7183
CVE-2018-15686
CVE-2019-0190
CVE-2019-0219
CVE-2019-0228
CVE-2019-2729
CVE-2019-2897
CVE-2019-3740
CVE-2019-5064
CVE-2019-10086
CVE-2019-10746
CVE-2019-11358
CVE-2019-12260
CVE-2019-12399
CVE-2019-12402
CVE-2019-12415
CVE-2019-13990
CVE-2019-17195
CVE-2019-17543
CVE-2019-17545
CVE-2019-17566
CVE-2020-1945
CVE-2020-1971
CVE-2020-2555
CVE-2020-2604
CVE-2020-5258
CVE-2020-5398
CVE-2020-5413
CVE-2020-5421
CVE-2020-7017
CVE-2020-7712
CVE-2020-7733
CVE-2020-7760
CVE-2020-8203
CVE-2020-8277
CVE-2020-8285
CVE-2020-8286
CVE-2020-8908
CVE-2020-9484
CVE-2020-10543
CVE-2020-10683
CVE-2020-10878
CVE-2020-11022
CVE-2020-11023
CVE-2020-11612
CVE-2020-11979
CVE-2020-11987
CVE-2020-11998
CVE-2020-13935
CVE-2020-13956
CVE-2020-14195
CVE-2020-17521
CVE-2020-17527
CVE-2020-17530
CVE-2020-24553
CVE-2020-24750
CVE-2020-25638
CVE-2020-25648
CVE-2020-25649
CVE-2020-26870
CVE-2020-27193
CVE-2020-27216
CVE-2020-27218
CVE-2020-28052
CVE-2020-28196
CVE-2020-28928
CVE-2020-29582
CVE-2020-35490
CVE-2021-2244
CVE-2021-2323
CVE-2021-2324
CVE-2021-2326
CVE-2021-2328
CVE-2021-2329
CVE-2021-2330
CVE-2021-2333
CVE-2021-2334
CVE-2021-2335
CVE-2021-2336
CVE-2021-2337
CVE-2021-2338
CVE-2021-2339
CVE-2021-2340
CVE-2021-2341
CVE-2021-2342
CVE-2021-2343
CVE-2021-2344
CVE-2021-2345
CVE-2021-2346
CVE-2021-2347
CVE-2021-2348
CVE-2021-2349
CVE-2021-2350
CVE-2021-2351
CVE-2021-2352
CVE-2021-2353
CVE-2021-2354
CVE-2021-2355
CVE-2021-2356
CVE-2021-2357
CVE-2021-2358
CVE-2021-2359
CVE-2021-2360
CVE-2021-2361
CVE-2021-2362
CVE-2021-2363
CVE-2021-2364
CVE-2021-2365
CVE-2021-2366
CVE-2021-2367
CVE-2021-2368
CVE-2021-2369
CVE-2021-2370
CVE-2021-2371
CVE-2021-2372
CVE-2021-2373
CVE-2021-2374
CVE-2021-2375
CVE-2021-2376
CVE-2021-2377
CVE-2021-2378
CVE-2021-2380
CVE-2021-2381
CVE-2021-2382
CVE-2021-2383
CVE-2021-2384
CVE-2021-2385
CVE-2021-2386
CVE-2021-2387
CVE-2021-2388
CVE-2021-2389
CVE-2021-2390
CVE-2021-2391
CVE-2021-2392
CVE-2021-2393
CVE-2021-2394
CVE-2021-2395
CVE-2021-2396
CVE-2021-2397
CVE-2021-2398
CVE-2021-2399
CVE-2021-2400
CVE-2021-2401
CVE-2021-2402
CVE-2021-2403
CVE-2021-2404
CVE-2021-2405
CVE-2021-2406
CVE-2021-2407
CVE-2021-2408
CVE-2021-2409
CVE-2021-2410
CVE-2021-2411
CVE-2021-2412
CVE-2021-2415
CVE-2021-2417
CVE-2021-2418
CVE-2021-2419
CVE-2021-2420
CVE-2021-2421
CVE-2021-2422
CVE-2021-2423
CVE-2021-2424
CVE-2021-2425
CVE-2021-2426
CVE-2021-2427
CVE-2021-2428
CVE-2021-2429
CVE-2021-2430
CVE-2021-2431
CVE-2021-2432
CVE-2021-2433
CVE-2021-2434
CVE-2021-2435
CVE-2021-2436
CVE-2021-2437
CVE-2021-2438
CVE-2021-2439
CVE-2021-2440
CVE-2021-2441
CVE-2021-2442
CVE-2021-2443
CVE-2021-2444
CVE-2021-2445
CVE-2021-2446
CVE-2021-2447
CVE-2021-2448
CVE-2021-2449
CVE-2021-2450
CVE-2021-2451
CVE-2021-2452
CVE-2021-2453
CVE-2021-2454
CVE-2021-2455
CVE-2021-2456
CVE-2021-2457
CVE-2021-2458
CVE-2021-2460
CVE-2021-2462
CVE-2021-2463
CVE-2021-3156
CVE-2021-3177
CVE-2021-3345
CVE-2021-3450
CVE-2021-20190
CVE-2021-20227
CVE-2021-21290
CVE-2021-21345
CVE-2021-21409
CVE-2021-22112
CVE-2021-22118
CVE-2021-22884
CVE-2021-22901
CVE-2021-24122
CVE-2021-25122
CVE-2021-26117
CVE-2021-26272
CVE-2021-27568
CVE-2021-27807
CVE-2021-27906
CVE-2021-29921

(Security NEXT - 2021/07/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番
「PrintNightmare」の定例外パッチ、修正が部分的との指摘も
複数脆弱性を修正した「Chrome 91.0.4472.164」が公開 - すでに悪用コードも