漏洞简述
北京时间2020年07月14日,市委网信办技术支撑单位监测到Oracle官方于美国时间2020年7月14日将发布大规模的季度补丁更新,以修补多达433个的新安全漏洞,包含Oracle通信应用软件,Oracle建筑和工程软件,Oracle电子商务套件,Oracle企业管理软件,Oracle金融服务应用软件,Oracle Fusion中间件,Oracle JD Edwards,Oracle MySQL,Oracle零售应用软件,Oracle Siebel CRM,Oracle供应链软件,Oracle数据库服务器,Oracle GoldenGate等。
在本次发布的443个漏洞中,无需身份验证即可远程利用在此次爆发的漏洞中存在239个,大部分CVSS评分在9.0分以上,部分CVSS10.0(CVSS的安全漏洞评分最高分为10.0)
Oracle甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013年,甲骨文已超越 IBM ,成为继 Microsoft 后全球第二大软件公司。
Oracle Database Server(Oracle数据库服务器),ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能。
漏洞基本信息
所属厂商 | ORACLE公司(甲骨文) |
影响范围 | Oracle通信应用软件,Oracle建筑和工程软件,Oracle电子商务套件,Oracle企业管理软件,Oracle金融服务应用软件,Oracle Fusion中间件,Oracle JD Edwards,Oracle MySQL,Oracle零售应用软件,Oracle Siebel CRM,Oracle供应链软件,Oracle数据库服务器,Oracle GoldenGate等 |
CVSS最高评分 | 10.0 |
漏洞总数 | 433 |
无需身份验证可远程利用漏洞数 | 239 |
漏洞等级
风险评级:高危。
修复建议
目前官方已发布安全补丁,请及时更新。