Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
具体的には、「Oracle Managed File Transfer」「Oracle Retail Xstore Office」「Oracle Agile Engineering Data Management」「Oracle Agile PLM」などに「CVE-2025-31651」の影響が判明。
さらに「Oracle Middleware Common Libraries and Tools」「Oracle Healthcare Master Person Index」に関する「CVE-2024-52046」、「Oracle Hospitality Cruise Shipboard Property Management System」の「CVE-2025-24813」なども明らかとなっている。
「9.0」以上で同社ソフトウェアに起因する脆弱性としては、「Oracle Application Express」の「CVE-2025-50067」が確認された。CVSS基本値は「9.0」と評価されている。
同社は、定例パッチで修正された脆弱性について、悪用された場合は大きな影響を及ぼすおそれもあると説明。パッチをできるだけ早急に適用するよう求めた。
次回の定例アップデートは、現地時間2025年10月21日を予定している。今回の「クリティカルパッチアップデート」で修正された脆弱性は以下のとおり。
CVE-2020-13936
CVE-2021-33813
CVE-2021-42575
CVE-2022-34169
CVE-2022-45693
CVE-2023-5685
CVE-2023-27349
CVE-2023-42917
CVE-2023-44483
CVE-2023-49582
CVE-2023-51074
CVE-2024-1135
CVE-2024-6763
CVE-2024-7254
CVE-2024-7264
CVE-2024-7885
CVE-2024-8006
CVE-2024-8176
CVE-2024-8184
CVE-2024-9143
CVE-2024-9287
CVE-2024-12133
CVE-2024-12797
CVE-2024-12801
CVE-2024-13176
CVE-2024-22201
CVE-2024-25638
CVE-2024-26308
CVE-2024-27309
CVE-2024-28168
CVE-2024-28182
CVE-2024-31141
CVE-2024-31744
CVE-2024-34064
CVE-2024-34517
CVE-2024-35195
CVE-2024-37891
CVE-2024-38356
CVE-2024-38477
CVE-2024-38819
CVE-2024-38827
CVE-2024-38828
CVE-2024-43796
CVE-2024-46956
CVE-2024-47072
CVE-2024-47554
CVE-2024-47561
CVE-2024-47606
CVE-2024-49767
CVE-2024-52046
CVE-2024-56128
CVE-2024-56406
CVE-2024-57699
CVE-2025-0395
CVE-2025-0624
CVE-2025-0725
CVE-2025-1974
CVE-2025-4598
CVE-2025-4802
CVE-2025-5399
CVE-2025-23016
CVE-2025-23084
CVE-2025-23085
CVE-2025-23166
CVE-2025-23184
CVE-2025-24813
CVE-2025-24814
CVE-2025-24855
CVE-2025-24928
CVE-2025-24970
CVE-2025-26791
CVE-2025-27113
CVE-2025-27363
CVE-2025-27516
CVE-2025-27533
CVE-2025-27553
CVE-2025-27636
CVE-2025-27817
CVE-2025-27820
CVE-2025-29482
CVE-2025-30065
CVE-2025-30739
CVE-2025-30743
CVE-2025-30744
CVE-2025-30745
CVE-2025-30746
CVE-2025-30747
CVE-2025-30748
CVE-2025-30749
CVE-2025-30750
CVE-2025-30751
CVE-2025-30752
CVE-2025-30753
CVE-2025-30754
CVE-2025-30756
CVE-2025-30758
CVE-2025-30759
CVE-2025-30760
CVE-2025-30761
CVE-2025-30762
CVE-2025-31651
CVE-2025-31672
CVE-2025-31721
CVE-2025-32415
CVE-2025-48734
CVE-2025-48988
CVE-2025-49146
CVE-2025-50059
CVE-2025-50060
CVE-2025-50061
CVE-2025-50062
CVE-2025-50063
CVE-2025-50064
CVE-2025-50065
CVE-2025-50066
CVE-2025-50067
CVE-2025-50068
CVE-2025-50069
CVE-2025-50070
CVE-2025-50071
CVE-2025-50072
CVE-2025-50073
CVE-2025-50076
CVE-2025-50077
CVE-2025-50078
CVE-2025-50079
CVE-2025-50080
CVE-2025-50081
CVE-2025-50082
CVE-2025-50083
CVE-2025-50084
CVE-2025-50085
CVE-2025-50086
CVE-2025-50087
CVE-2025-50088
CVE-2025-50089
CVE-2025-50090
CVE-2025-50091
CVE-2025-50092
CVE-2025-50093
CVE-2025-50094
CVE-2025-50095
CVE-2025-50096
CVE-2025-50097
CVE-2025-50098
CVE-2025-50099
CVE-2025-50100
CVE-2025-50101
CVE-2025-50102
CVE-2025-50103
CVE-2025-50104
CVE-2025-50105
CVE-2025-50106
CVE-2025-50107
CVE-2025-50108
CVE-2025-53023
CVE-2025-53024
CVE-2025-53025
CVE-2025-53026
CVE-2025-53027
CVE-2025-53028
CVE-2025-53029
CVE-2025-53030
CVE-2025-53031
CVE-2025-53032
(Security NEXT - 2025/07/16 )
ツイート
PR
関連記事
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
