当地时间2020年4月14日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了397个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
完整信息请查看官方通告:
https://www.oracle.com/security-alerts/cpuapr2020.html
漏洞总结
产品 | 漏洞个数 | 未授权远程利用个数 | 最高CVSS评分 |
Oracle Database server | 8 | 2 | 8.0 |
Oracle Global Lifecycle Management | 1 | 0 | 0 |
Oracle Secure Backup | 1 | 1 | 6.1 |
Oracle Communications Applications | 39 | 35 | 9.8 |
Oracle Construction and Engineering | 12 | 9 | 9.8 |
Oracle E-Business Suite | 74 | 70 | 8.6 |
Oracle Enterprise Manager | 7 | 5 | 9.8 |
Oracle Financial Services Applications | 35 | 16 | 9.8 |
Oracle Food and Beverage Applications | 1 | 0 | 8.1 |
Oracle Fusion Middleware | 51 | 44 | 9.8 |
Oracle GraalVM | 5 | 2 | 9.8 |
Oracle Health Sciences Applications | 2 | 2 | 6.1 |
Oracle Hyperion | 3 | 0 | 4.2 |
Oracle Java SE | 15 | 15 | 8.3 |
Oracle JD Edwards | 4 | 2 | 9.8 |
Oracle Knowledge | 16 | 15 | 9.8 |
Oracle MySQL | 45 | 9 | 9.8 |
Oracle PeopleSoft | 14 | 10 | 8.6 |
Oracle Retail Applications | 27 | 17 | 9.8 |
Oracle Siebel CRM | 1 | 0 | 4.3 |
Oracle Supply Chain | 4 | 3 | 9.8 |
Oracle Support Tools | 2 | 2 | 9.8 |
Oracle Systems | 9 | 2 | 9.8 |
Oracle Utilities Applications | 2 | 2 | 7.5 |
Oracle Virtualization | 19 | 1 | 8.8 |
受影响的产品及版本
受影响的产品及版本信息请参考文末附录。
关键补丁更新(cpu)
关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。
解决方案
鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。
附录
受影响产品(含版本)以及相关补丁情况如下表: