【威胁通告】Oracle全系产品2019年7月关键补丁更新
2019-07-17
综述
当地时间2019年7月16日,Oracle官方发布了2019年7月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了319个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
完整信息请查看官方通告:
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
漏洞总结
产品 | 漏洞个数 | 未授权远程利用个数 | 最高CVSS评分 |
Oracle Database server | 8 | 1 | 9.8 |
Oracle Global Lifecycle Management | 1 | 0 | 7.2 |
Oracle Berkeley DB | 5 | 0 | 7.0 |
Oracle Communications Applications | 24 | 21 | 9.8 |
Oracle Construction and Engineering Suite | 8 | 8 | 9.8 |
Oracle E-Business Suite | 13 | 12 | 9.6 |
Oracle Enterprise Manager Products Suite | 12 | 10 | 9.8 |
Oracle Financial Services Applications | 60 | 50 | 9.8 |
Oracle Food and Beverage Applications | 3 | 2 | 8.2 |
Oracle Fusion Middleware | 33 | 28 | 9.8 |
Oracle Hospitality Applications | 2 | 1 | 6.5 |
Oracle Hyperion | 3 | 0 | 4.5 |
Oracle Insurance Applications | 7 | 7 | 9.8 |
Oracle Java SE | 10 | 9 | 6.8 |
Oracle GraalVM | 2 | 1 | 7.7 |
Oracle JD Edwards Products | 5 | 5 | 9.8 |
Oracle MySQL | 45 | 4 | 9.8 |
Oracle PeopleSoft Products | 8 | 5 | 7.5 |
Oracle Retail Applications | 21 | 14 | 9.8 |
Oracle Siebel CRM | 3 | 1 | 6.1 |
Oracle Sun Systems Products Suite | 14 | 8 | 9.8 |
Oracle Supply Chain Products Suite | 8 | 6 | 9.8 |
Oracle Support Tools | 7 | 7 | 9.8 |
Oracle Utilities Applications | 3 | 3 | 9.8 |
Oracle Virtualization | 14 | 1 | 8.8 |
受影响的产品及版本
受影响的产品及版本信息请参考文末附录。
关键补丁更新(cpu)
关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此 应复查先前发布的安全修补程序的重要更新建议 以了解有关早期版本的安全性修正的信息。
解决方案
鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。
附录
受影响产品(含版本)以及相关补丁情况如下表: