CNNVD關(guān)于Oracle多個(gè)安全漏洞的通報(bào)
近日,Oracle官方發(fā)布了多個(gè)安全漏洞的公告�,其中Oracle產(chǎn)品本身漏洞76個(gè),影響到Oracle產(chǎn)品的其他廠商漏洞203個(gè)�����。包括Oracle Communications Converged Application Server 安全漏洞(CNNVD-202301-1409���、CVE-2023-21890)�、Oracle VM VirtualBox 安全漏洞(CNNVD-202301-1330、CVE-2023-21886)等多個(gè)漏洞�。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)���,提升權(quán)限等�。Oracle多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響����。目前,Oracle官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁����,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施�����。
一�、 漏洞介紹
2023年1月17日,Oracle發(fā)布了2023年1月份安全更新���,共279個(gè)漏洞的補(bǔ)丁程序�����,CNNVD對(duì)這些漏洞進(jìn)行了收錄����。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件����、Oracle Construction and Engineering Suite、Oracle Business Intelligence Enterprise Edition���、Oracle VM VirtualBox����、Oracle BI Publisher�����、Oracle MySQL Server 等�����。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià)��,其中超危漏洞42個(gè),高危漏洞116個(gè)�����,中危漏洞115個(gè)�,低危漏洞5個(gè)。Oracle多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響�����,具體影響范圍可訪問(wèn)https://www.oracle.com/security-alerts/cpujan2023.html查詢����。
二、漏洞詳情
此次更新共包括74個(gè)新增漏洞的補(bǔ)丁程序���,其中超危漏洞1個(gè)��,高危漏洞24個(gè)�����,中危漏洞44個(gè)����,低危漏洞5個(gè)。
此次更新共包括2個(gè)更新漏洞的補(bǔ)丁程序�,其中高危漏洞1個(gè),中危漏洞1個(gè)���。 此次更新共包括203個(gè)影響Oracle產(chǎn)品的其他廠商漏洞的補(bǔ)丁程序���,其中超危漏洞41個(gè),高危漏洞91個(gè)���,中危漏洞70個(gè),低危漏洞1個(gè)�。
此次更新共包括203個(gè)影響Oracle產(chǎn)品的其他廠商漏洞的補(bǔ)丁程序,其中超危漏洞41個(gè)��,高危漏洞91個(gè)�����,中危漏洞70個(gè)����,低危漏洞1個(gè)。
三����、修復(fù)建議
目前�����,Oracle官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞����,建議用戶及時(shí)確認(rèn)漏洞影響��,盡快采取修補(bǔ)措施���。Oracle官方補(bǔ)丁下載地址:
https://www.oracle.com/security-alerts/cpujan2023.html
文章來(lái)源:CNNVD
