Oracle Critical Patch Update

Oracle har släppt ett stort antal säkerhetsuppdateringar till sina produkter. Flera av dessa anses vara kritiska.

Vad har hänt?

Oracle har publicerat säkerhetsråd för ett flertal av deras produkter [1]. Sammantaget gäller det 308 stycken sårbarheter. Några av dessa sårbarheter möjliggör för en fjärrangripare att ta kontroll över målsystemet.

Några av sårbarheterna med högst CVSS-klassificering är:

Oracle Database Server

CVE-2017-10202 OJVM (CVSS 9.9 av 10.0)

Oracle Fusion Middleware

CVE-2017-10137 Oracle WebLogic Server (CVSS 10 av 10)
CVE-2015-3253 Oracle Enterprise Data Quality (CVSS 9.8 av 10.0)
CVE-2015-5254 Oracle Enterprise Repository (CVSS 9.8 av 10.0)
CVE-2017-5638 Oracle WebLogic Server (CVSS 9.8 av 10.0)

Oracle Communications Applications

CVE-2015-3253 Oracle Communications BRM (CVSS 9.8 av 10.0)
CVE-2015-0235 Oracle Communications Policy Management (CVSS 9.8 av 10.0)

Oracle Hospitality Applications

CVE-2017-5689 MICROS PC Workstation 2015 (CVSS 9.8 av 10.0)
CVE-2017-5689 MICROS Workstation 650 (CVSS 9.8 av 10.0)

Oracle Retail Applications

CVE-2017-10183 Oracle Retail Xstore Point of Service (CVSS 9.8 av 10.0)

Oracle Sun Systems Products Suite

CVE-2017-3632 Solaris (CVSS 9.8 av 10.0)

Oracle MySQL

CVE-2016-4436 MySQL Enterprise Monitor (CVSS 9.8 av 10.0)
CVE-2017-5651 MySQL Enterprise Monitor (CVSS 9.8 av 10.0)

OBS!
Detta är bara några av de rättade sårbarheterna. Besök deras webbsida för att se vilka fler produkter som är sårbara.
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

Påverkade produkter

Ett stort antal Oracle-produkter är påverkade.

Rekommenderad åtgärd

Oracle rekommenderar starkt att man installerar säkerhetsuppdateringarna.

Källa:

[1] http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html