【安全威胁通告】Oracle全系产品2019年10月关键补丁更新安全威胁通告

2019-10-17

发布者：绿盟科技

综述

当地时间2019年10月15日，Oracle官方发布了2019年10月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了240个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

完整信息请查看官方通告：

//www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

漏洞总结

产品	漏洞个数	未授权远程利用个数	最高CVSS评分
Oracle Database server	10	2	6.8
Oracle NoSQL Database	1	1	10
Oracle Construction and Engineering Suite	13	11	9.8
Oracle E-Business Suite	10	10	8.2
Oracle Enterprise manager Products Suite	7	5	9.8
Oracle Financial Services Applications	7	4	9.8
Oracle Food and Beverage Applications	7	3	9.0
Oracle Fusion Middleware	37	31	9.8
Oracle Health Sciences Applications	2	2	6.1
Oracle Hospitality Applications	3	2	7.5
Oracle Hyperion	3	0	6.4
Oracle Java SE	20	20	6.8
Oracle GraalVM	3	2	7.7
Oracle JD Edwards Products	1	1	9.8
Oracle Knowledge	17	16	9.8
Oracle MySQL	34	9	9.8
Oracle PeopleSoft Products	13	10	9.8
Oracle Policy Automation	4	4	7.5
Oracle Retail Applications	12	9	9.8
Oracle Siebel CRM	4	4	7.5
Oracle Sun Systems Products Suite	12	7	9.8
Oracle Supply Chain Products	3	3	9.8
Oracle Support Tools	2	2	6.1
Oracle Virtualization	15	3	8.8

受影响的产品及版本

受影响的产品及版本信息请参考文末附录。

关键补丁更新（cpu）

  关键修补程序更新(cpu)是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此应复查先前发布的安全修补程序的重要更新建议以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁，Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。

附录

受影响产品（含版本）以及相关补丁情况如下表：

Affected Products and Versions	Patch Availability Document

声明

=============

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技

==============

北京神州绿盟信息安全科技股份有限公司（简称绿盟科技）成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市，股票简称：绿盟科技，股票代码：300369。

<<上一篇

【安全威胁通告】Weblogic高危漏洞安全威胁通告

>>下一篇

【安全威胁通告】Cisco Aironet Access Points未授权访问漏洞安全威胁通告