Oracles kvartalsvisa säkerhetsuppdatering för april 2022
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 520 sårbarheter varav flera är kritiska.[1]
Två sårbarheter (CVE-2022-21431 och CVE-2022-22947) har fått CVSS-klassning 10 av 10 och påverkar produkterna Oracle Communications Billing and Revenue Management respektive Oracle Communications Cloud Native Core Network.
Dessa sårbarheter, och flera av de andra som åtgärdas i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.
Påverkade produkter
Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna utan dröjsmål.