Oracles kvartalsvisa säkerhetsuppdatering för januari 2023
Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 327 sårbarheter varav många är kritiska. [1]
70 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8 eller högre. De gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till system med den sårbara programvaran och ta över kontrollen över den.
Bland de kritiska sårbarheterna rättas en sårbarhet i Apache Commons Text (CVE-2022-42889, CVSS-klassning 9,8) som berör ett 15-tal produkter. Sårbarheten gör det möjligt att nyttja en funktion för bearbetning av variabler för att fjärrköra godtycklig kod. [2]
Påverkade produkter
Se Oracles webbsida för att en komplett lista över vilka produkter som är sårbara. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.oracle.com/security-alerts/cpujan2023.html
[2] https://cert.se/2022/10/kritisk-sarbarhet-i-apache-commons-text