Oracles kvartalsvisa säkerhetsuppdatering för januari 2022
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 497 sårbarheter varav flera är kritiska.[1]
Tre sårbarheter (CVE-2022-21275, CVE-2022-21389 och CVE-2022-21390) har fått CVSS-klassning 10 av 10 och påverkar produkten Oracle Communications Billing and Revenue Management. Den, och flera av andra av sårbarheterna i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.
Säkerhetsuppdateringen innehåller totalt 28 sårbarheter med CVSS-klassning 9,0 eller högre.
Påverkade produkter
Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna utan dröjsmål.