一、漏洞详情

Oracle官方发布2021年10月份安全更新，共137个漏洞的补丁程序。Oracle多个产品和系统版本受漏洞影响。本次更新主要涵盖了Oracle Mysql和Mysql 组件、Oracle Hyperion、Oracle Java SE Oracle GraalVM Enterprise Edition、Oracle VM VirtualBox、Oracle Transportation Management、Oracle Java SE等。

此次更新共包括137个漏洞的补丁程序，其中超危漏洞1个，高危漏洞20个，中危漏洞101个，低危漏洞15个。

二、影响范围

Oracle多个产品和系统版本受漏洞影响：

Oracle Database Server数据库（9个）、Oracle Essbase（5个）、Oracle GoldenGate（1个）、Oracle Graph Server and Client（1个）、OracleREST Data Services（1个）、Oracle Secure Backup（1个）、Oracle Commerce（2个）、Oracle Communications Applications（19个）、OracleCommunications（71个）、Oracle Construction and Engineering（12个）、电子商务套装软件OracleE-Business Suite（18个）、Oracle Enterprise Manager（8个）、Oracle Financial Services Applications（44个）、中间件产品FusionMiddleware（38个）、Oracle Health Sciences Applications（6个）、OracleHospitality Applications（1个）、Oracle Hyperion（6个）、Oracle Insurance Applications（16个）、OracleJava SE（15个）、Oracle JD Edwards（11个）、Oracle MySQL数据库（66个）、Oracle PeopleSoft（17个）、Oracle Retail Applications（26个）、Oracle Siebel CRM（6个）、Oracle Supply Chain（5个）、Oracle Systems（5个）、Oracle Utilities Applications（1个）和OracleVirtualization（8个）

三、修复建议

目前，Oracle官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。Oracle官方补丁下载地址：https://www.oracle.com/security-alerts/cpuoct2020.html