关于Oracle多个产品高危漏洞的风险提示

2020-10-2185

  1. 漏洞简述:

  北京时间2020年07月14日,市委网信办技术支撑单位监测到Oracle官方于美国时间2020年7月14日将发布大规模的季度补丁更新,以修补多达433个的新安全漏洞,包含Oracle通信应用软件,Oracle建筑和工程软件,Oracle电子商务套件,Oracle企业管理软件,Oracle金融服务应用软件,Oracle Fusion中间件,Oracle JD Edwards,Oracle MySQL,Oracle零售应用软件,Oracle Siebel CRM,Oracle供应链软件,Oracle数据库服务器,Oracle GoldenGate等。

  在本次发布的443个漏洞中,无需身份验证即可远程利用在此次爆发的漏洞中存在239个,大部分CVSS评分在9.0分以上,部分CVSS10.0(CVSS的安全漏洞评分最高分为10.0)

  Oracle甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013年,甲骨文已超越 IBM ,成为继 Microsoft 后全球第二大软件公司。

  Oracle Database Server(Oracle数据库服务器),ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;

2.漏洞基本信息

所属厂商

ORACLE公司(甲骨文)

影响范围

Oracle通信应用软件,Oracle建筑和工程软件,Oracle电子商务套件,Oracle企业管理软件,Oracle金融服务应用软件,Oracle Fusion中间件,Oracle JD Edwards,Oracle MySQL,Oracle零售应用软件,Oracle Siebel CRM,Oracle供应链软件,Oracle数据库服务器,Oracle GoldenGate等

CVSS最高评分

10.0

漏洞总数

433

无需身份验证可远程利用漏洞数

239

 3.漏洞等级

风险评级:高危

 4.修复建议

目前官方于明日(美国时间2020年7月14日)发布安全补丁,请及时更新。