近日,Oracle官方發布了多個安全漏洞的公告,其中Oracle產品本身漏洞76個,影響到Oracle產品的其他廠商漏洞203個。包括Oracle Communications Converged Application Server 安全漏洞(CNNVD-202301-1409、CVE-2023-21890)、Oracle VM VirtualBox 安全漏洞(CNNVD-202301-1330、CVE-2023-21886)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據,提升權限等。Oracle多個產品和系統受漏洞影響。目前,Oracle官方已經發布了漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、 漏洞介紹
2023年1月17日,Oracle發布了2023年1月份安全更新,共279個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Construction and Engineering Suite、Oracle Business Intelligence Enterprise Edition、Oracle VM VirtualBox、Oracle BI Publisher、Oracle MySQL Server 等。CNNVD對其危害等級進行了評價,其中超危漏洞42個,高危漏洞116個,中危漏洞115個,低危漏洞5個。Oracle多個產品和系統版本受漏洞影響,具體影響范圍可訪問https://www.oracle.com/security-alerts/cpujan2023.html查詢。
二、漏洞詳情
此次更新共包括74個新增漏洞的補丁程序,其中超危漏洞1個,高危漏洞24個,中危漏洞44個,低危漏洞5個。
此次更新共包括2個更新漏洞的補丁程序,其中高危漏洞1個,中危漏洞1個。 此次更新共包括203個影響Oracle產品的其他廠商漏洞的補丁程序,其中超危漏洞41個,高危漏洞91個,中危漏洞70個,低危漏洞1個。
此次更新共包括203個影響Oracle產品的其他廠商漏洞的補丁程序,其中超危漏洞41個,高危漏洞91個,中危漏洞70個,低危漏洞1個。
三、修復建議
目前,Oracle官方已經發布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。Oracle官方補丁下載地址:
https://www.oracle.com/security-alerts/cpujan2023.html
文章來源:CNNVD