甲骨文公司2023年7月183 cf关键补丁更新地址
甲骨文地址183 cf与508年在其2023年第三季度更新补丁,其中包括76关键更新。
背景
7月18日,Oracle发布了2023年7月的关键补丁更新(CPU)今年第三季度更新。这个CPU包含修复183独特的cf在32甲骨文产品家庭508年安全更新。本季度的508安全更新发布,15.0%的补丁被分配一个关键的严重性。高严重性补丁占大部分的安全补丁为48.4%,紧随其后的是中等严重程度补丁为31.9%。
本季度的更新包括76关键补丁28 cf。
| 严重程度 | 打补丁的问题 | cf |
|---|---|---|
| 至关重要的 | 76年 | 28 |
| 高 | 246年 | 67年 |
| 媒介 | 162年 | 74年 |
| 低 | 24 | 14 |
| 总 | 508年 | 183年 |
分析
本季度,甲骨文建筑和工程产品系列包含最多的补丁在147,占总数的28.9%补丁,紧随其后的是Oracle TimeTen内存数据库在77补丁,占总数的15.1%补丁。
62 508年此更新补丁,补丁地址37漏洞识别从2018 - 2021年期间。其中,9块地址8 cf是CVSSv3得分大于9。这意味着遗留缺陷占总斑块的12.2%和11.8%的关键补丁。
本季度全面崩溃的补丁在下表中可以看出,其中还包括一个计数的可以利用的漏洞在网络上没有身份验证。
| Oracle产品家族 | 数量的补丁 | 远程利用没有认证 |
|---|---|---|
| 甲骨文建筑和工程 | 147年 | 115年 |
| 甲骨文TimesTen内存数据库 | 77年 | 57 |
| Oracle Enterprise Manager | 60 | 40 |
| 甲骨文空间工作室 | 40 | 30. |
| 甲骨文公司金融服务应用程序 | 32 | 23 |
| 甲骨文保险应用程序 | 24 | 11 |
| 甲骨文Siebel CRM | 14 | 12 |
| 甲骨文政策自动化 | 13 | 11 |
| 甲骨文MySQL | 11 | 8 |
| 甲骨文酒店应用 | 9 | 8 |
| 甲骨文Java SE | 9 | 8 |
| 甲骨文的PeopleSoft | 9 | 9 |
| 甲骨文安全备份 | 8 | 8 |
| 甲骨文通信 | 8 | 6 |
| Oracle商务 | 6 | 5 |
| Oracle数据库服务器 | 5 | 1 |
| 甲骨文通讯应用程序 | 5 | 3 |
| 甲骨文亥伯龙神 | 4 | 3 |
| 甲骨文公司供应链 | 4 | 2 |
| Oracle应用程序表达 | 3 | 1 |
| 甲骨文公司分析 | 3 | 1 |
| Oracle应用健康科学 | 3 | 2 |
| 甲骨文大数据空间和图形 | 2 | 0 |
| Oracle Essbase | 2 | 1 |
| 甲骨文融合中间件 | 2 | 2 |
| 甲骨文JD Edwards | 2 | 2 |
| 甲骨文GoldenGate | 1 | 1 |
| Oracle图形服务器和客户端 | 1 | 0 |
| Oracle NoSQL数据库 | 1 | 1 |
| Oracle电子商务套件 | 1 | 1 |
| 甲骨文食品和饮料的应用程序 | 1 | 0 |
| 甲骨文零售应用程序 | 1 | 0 |
解决方案
建议客户所有相关补丁适用于本季度的CPU。请参考2023年7月咨询全部细节。
确定影响系统
一个站得住脚的列表插件来识别这些漏洞将会出现在这里当他们被释放。像往常一样,我们建议尽快修补系统并定期扫描你的环境来识别这些系统有待修补。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。
得到一个天的免费试用站得住脚的。io脆弱性管理。
相关文章
cve - 2023 - 35078: Ivanti端点管理器移动(EPMM) / MobileIron核心未经身份验证的API访问漏洞
2023年7月25日关键漏洞从Ivanti流行的移动设备管理解决方案已经在野外利用有限的攻击
网络快照:CISOs说违反下降了,但是人员仍然困难
2023年7月21日找到什么工作好CISOs——还有什么更好。另外,为什么你应该注意联邦贸易委员会的调查ChatGPT-maker OpenAI。同时,检查底漆采用生成人工智能c级高管。另外,中钢协建议您使用免费的云安全工具。和更多!
成立2023年的夺旗:你准备好测试的黑客技能吗?
2023年7月26日,站得住脚的竞争带来的年度黑客黑帽2023在混合面对面和在线体验,让世界各地的竞争对手有机会获得乐趣和测试他们的技能。
如何获得正确的网络安全保险为你的业务吗
2023年7月26日,网络保险是必须的,成本和努力获得相当大的。不过,您的组织可以提高其着陆的可能性的报道需要在一个公平的价格与风险相一致。检出的宝贵的一个专家小组的建议保险、法律和网络安全领域。
cve - 2023 - 35078: Ivanti端点管理器移动(EPMM) / MobileIron核心未经身份验证的API访问漏洞
2023年7月25日关键漏洞从Ivanti流行的移动设备管理解决方案已经在野外利用有限的攻击
- 风险管理