Oracles kvartalsvisa säkerhetsuppdatering för oktober 2023
Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för oktober, gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 387 sårbarheter varav flera anses kritiska. [1]
De mest kritiska sårbarheterna påverkar bland annat Oracle Financial Services Applications och Oracle Analytics. Bland dessa kan sårbarheten CVE-2023-22946, med CVSS-klassning 9,9, nämnas. Den kan medföra felaktiga privilegier i analysmotorn Apache Spark, vilket kan innebära att en angripare kan exekvera kod i drabbade system. [2]
Påverkade produkter
Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart det är möjligt.
Källor
[1] https://www.oracle.com/security-alerts/cpuoct2023.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-22946