漏洞概述
Oracle官方于北美时间2020年7月14日发布了大规模安全补丁,涉及其旗下产品的433个漏洞。其中无需身份验证就可被远程利用的漏洞多达数百个,攻击者可利用这些漏洞发起未经授权更新等攻击,Oracle官方强烈建议用户更新安全补丁。
漏洞分析
Oracle产品广泛应用于各行业,其中Oracle数据库是目前世界上使用最广泛的数据库管理系统。在Oracle官方此次更新的漏洞补丁中,CVSS评分为9.8分的漏洞多达69个、CVSS评分高达10分的漏洞有两个。受本次漏洞影响的Oracle旗下产品包含:Oracle通信应用软件、Oracle 建筑和工程软件、Oracle 电子商务套件、Oracle 企业管理软件、Oracle 金融服务应用软件、Oracle Fusion 中间件、Oracle JD Edwards、Oracle MySQL、Oracle零售应用软件、Oracle SiebelCRM、Oracle 供应链软件、Oracle数据库服务器、Oracle GoldenGate等。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理