综述
当地时间2021年1月19日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了329个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
完整信息请查看官方通告:
https://www.oracle.com/security-alerts/cpujan2021.html
漏洞总结
产品 | 漏洞个数 | 未授权远程利用个数 | 最高CVSS评分 |
Oracle Database server | 8 | 1 | 8.8 |
Oracle Communications Applications | 8 | 6 | 8.1 |
Oracle Communications | 12 | 7 | 9.8 |
Oracle Construction and Engineering | 7 | 5 | 9.8 |
Oracle E-Business Suite | 31 | 29 | 9.8 |
Oracle Enterprise Manager | 8 | 8 | 9.8 |
Oracle Financial Services Applications | 50 | 41 | 9.8 |
Oracle Food and Beverage Applications | 2 | 1 | 9.8 |
Oracle Fusion Middleware | 60 | 47 | 9.8 |
Oracle GraalVM | 2 | 2 | 7.5 |
Oracle Health Sciences Applications | 5 | 3 | 9.8 |
Oracle Hyperion | 7 | 5 | 9.8 |
Oracle Insurance Applications | 3 | 1 | 6.5 |
Oracle Java SE | 1 | 1 | 5.3 |
Oracle JD Edwards | 5 | 5 | 7.5 |
Oracle MySQL | 43 | 5 | 7.5 |
Oracle PeopleSoft | 8 | 6 | 8.4 |
Oracle Retail Applications | 32 | 20 | 9.8 |
Oracle Siebel CRM | 4 | 1 | 7.6 |
Oracle Supply Chain | 11 | 11 | 8.2 |
Oracle Systems | 4 | 3 | 9.8 |
Oracle Utilities Applications | 1 | 1 | 9.8 |
Oracle Virtualization | 17 | 0 | 8.2 |
受影响的产品及版本
受影响的产品及版本信息请参考文末附录。
关键补丁更新(cpu)
关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。
解决方案
鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。
附录
受影响产品(含版本)以及相关补丁情况如下表:
声 明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
绿盟科技集团股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
绿盟科技集团股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:绿盟科技,股票代码:300369。