Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を

Oracleは、四半期ごとの定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。対象製品は多岐にわたり、のべ419件の脆弱性を修正している。

今回のアップデートは、「Oracle Database Server」「Oracle Java SE」をはじめ、「Oracle MySQL」「Oracle Fusion Middleware」「Oracle PeopleSoft」「Oracle Enterprise Manager」「Oracle Commerce」「Oracle Communications」「Oracle REST Data Services」「Oracle Secure Backup」「Oracle Systems」「Oracle Utilities Applications」ほか多くの製品が対象となっている。同社製品を利用している場合は、アップデートの対象となっていないか確認が必要だ。

修正対象となった脆弱性はCVEベースでのべ419件にのぼる。製品間の重複を除くと231件。

のべ419件の脆弱性のうち、共通脆弱性評価システム「CVSSv3.1」において、ベーススコアが「7.0」以上の脆弱性は205件。このうち36件は「9.0」以上とレーティングされている。また230件については、リモートより悪用されるおそれがある。

同社では、サポートされているバージョンを確認したうえで、できるだけ早急にパッチを適用し、脆弱性を修正するよう利用者に対して呼びかけている。

今回修正された231件の脆弱性は以下のとおり。なお次回の定例アップデートは、現地時間2022年1月18日を予定している。

CVE-2019-0227
CVE-2020-1945
CVE-2020-1967
CVE-2020-1968
CVE-2020-1971
CVE-2021-2137
CVE-2016-2183
CVE-2021-2332
CVE-2021-2351
CVE-2021-2414
CVE-2021-2416
CVE-2021-2461
CVE-2021-2471
CVE-2021-2474
CVE-2021-2475
CVE-2021-2476
CVE-2021-2477
CVE-2021-2478
CVE-2021-2479
CVE-2021-2480
CVE-2021-2481
CVE-2021-2482
CVE-2021-2483
CVE-2021-2484
CVE-2021-2485
CVE-2021-3156
CVE-2021-3177
CVE-2021-3450
CVE-2021-3517
CVE-2021-3518
CVE-2021-3522
CVE-2021-3711
CVE-2021-3712
CVE-2019-3740
CVE-2020-5258
CVE-2020-5398
CVE-2020-5413
CVE-2020-6950
CVE-2020-7226
CVE-2019-7317
CVE-2018-8088
CVE-2020-8203
CVE-2020-8622
CVE-2020-8908
CVE-2020-9484
CVE-2020-9488
CVE-2017-9841
CVE-2019-10086
CVE-2018-10237
CVE-2020-10543
CVE-2020-10683
CVE-2020-10878
CVE-2020-11022
CVE-2020-11023
CVE-2019-11358
CVE-2020-11987
CVE-2020-11994
CVE-2020-11998
CVE-2019-12400
CVE-2019-12415
CVE-2020-13956
CVE-2019-13990
CVE-2020-15824
CVE-2019-17195
CVE-2020-17521
CVE-2020-17530
CVE-2018-20034
CVE-2021-20227
CVE-2018-20843
CVE-2021-21345
CVE-2021-21409
CVE-2021-21783
CVE-2021-22112
CVE-2021-22118
CVE-2021-22696
CVE-2021-22884
CVE-2021-22926
CVE-2021-22931
CVE-2021-23017
CVE-2021-23337
CVE-2021-23841
CVE-2021-23926
CVE-2020-24750
CVE-2021-25122
CVE-2021-25215
CVE-2020-25648
CVE-2020-25649
CVE-2021-26272
CVE-2021-26691
CVE-2020-27216
CVE-2020-27218
CVE-2021-27290
CVE-2021-27906
CVE-2020-28052
CVE-2021-28165
CVE-2021-28363
CVE-2021-28657
CVE-2021-29425
CVE-2021-29505
CVE-2020-29661
CVE-2021-30468
CVE-2021-30640
CVE-2021-31812
CVE-2021-33037
CVE-2021-33560
CVE-2021-35043
CVE-2021-35536
CVE-2021-35537
CVE-2021-35538
CVE-2021-35539
CVE-2021-35540
CVE-2021-35541
CVE-2021-35542
CVE-2021-35543
CVE-2021-35545
CVE-2021-35546
CVE-2021-35549
CVE-2021-35550
CVE-2021-35551
CVE-2021-35552
CVE-2021-35553
CVE-2021-35554
CVE-2021-35556
CVE-2021-35557
CVE-2021-35558
CVE-2021-35559
CVE-2021-35560
CVE-2021-35561
CVE-2021-35562
CVE-2021-35563
CVE-2021-35564
CVE-2021-35565
CVE-2021-35566
CVE-2021-35567
CVE-2021-35568
CVE-2021-35569
CVE-2021-35570
CVE-2021-35571
CVE-2021-35572
CVE-2021-35573
CVE-2021-35574
CVE-2021-35575
CVE-2021-35576
CVE-2021-35577
CVE-2021-35578
CVE-2021-35580
CVE-2021-35581
CVE-2021-35582
CVE-2021-35583
CVE-2021-35584
CVE-2021-35585
CVE-2021-35586
CVE-2021-35588
CVE-2021-35589
CVE-2021-35590
CVE-2021-35591
CVE-2021-35592
CVE-2021-35593
CVE-2021-35594
CVE-2021-35595
CVE-2021-35596
CVE-2021-35597
CVE-2021-35598
CVE-2021-35599
CVE-2021-35601
CVE-2021-35602
CVE-2021-35603
CVE-2021-35604
CVE-2021-35606
CVE-2021-35607
CVE-2021-35608
CVE-2021-35609
CVE-2021-35610
CVE-2021-35611
CVE-2021-35612
CVE-2021-35613
CVE-2021-35616
CVE-2021-35617
CVE-2021-35618
CVE-2021-35619
CVE-2021-35620
CVE-2021-35621
CVE-2021-35622
CVE-2021-35623
CVE-2021-35624
CVE-2021-35625
CVE-2021-35626
CVE-2021-35627
CVE-2021-35628
CVE-2021-35629
CVE-2021-35630
CVE-2021-35631
CVE-2021-35632
CVE-2021-35633
CVE-2021-35634
CVE-2021-35635
CVE-2021-35636
CVE-2021-35637
CVE-2021-35638
CVE-2021-35639
CVE-2021-35640
CVE-2021-35641
CVE-2021-35642
CVE-2021-35643
CVE-2021-35644
CVE-2021-35645
CVE-2021-35646
CVE-2021-35647
CVE-2021-35648
CVE-2021-35649
CVE-2021-35650
CVE-2021-35651
CVE-2021-35652
CVE-2021-35653
CVE-2021-35654
CVE-2021-35655
CVE-2021-35656
CVE-2021-35657
CVE-2021-35658
CVE-2021-35659
CVE-2021-35660
CVE-2021-35661
CVE-2021-35662
CVE-2021-35665
CVE-2021-35666
CVE-2021-36090
CVE-2020-36189
CVE-2021-36222
CVE-2021-36374
CVE-2021-37695
CVE-2016-1000031

(Security NEXT - 2021/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性