点击上方“盛邦安全WebRAY”可以订阅
漏洞概述
北京时间年07月14日,WebRAY安全服务部监测到Oracle官方于美国时间年7月14日将发布大规模的季度补丁更新,以修补多达个的新安全漏洞,包含Oracle通信应用软件,Oracle建筑和工程软件,Oracle电子商务套件,Oracle企业管理软件,Oracle金融服务应用软件,OracleFusion中间件,OracleJDEdwards,OracleMySQL,Oracle零售应用软件,OracleSiebelCRM,Oracle供应链软件,Oracle数据库服务器,OracleGoldenGate等。在本次发布的个漏洞中,无需身份验证即可远程利用在此次爆发的漏洞中存在个,大部分CVSS评分在9.0分以上,部分CVSS10.0(CVSS的安全漏洞评分最高分为10.0)。Oracle甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。年正式进入中国市场。年,甲骨文已超越IBM,成为继Microsoft后全球第二大软件公司。OracleDatabaseServer(Oracle数据库服务器),ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能。漏洞基本信息
所属厂商ORACLE公司(甲骨文)影响范围Oracle通信应用软件,Oracle建筑和工程软件,Oracle电子商务套件,Oracle企业管理软件,Oracle金融服务应用软件,OracleFusion中间件,OracleJDEdwards,OracleMySQL,Oracle零售应用软件,OracleSiebelCRM,Oracle供应链软件,Oracle数据库服务器,OracleGoldenGate等CVSS最高评分10.0漏洞总数无需身份验证可远程利用漏洞数漏洞等级
WebRAY安全服务部风险评级:高危修复建议
目前官方于明日(美国时间年7月14日)发布安全补丁,请及时更新。·END·请一键三连,支持一下吧!?预览时标签不可点收录于话题#个上一篇下一篇