描述
本重要补丁更新预发布公告提供了有关 2023 年 7 月 Oracle 重要补丁更新的预先信息,该更新将于 2023 年 7 月 18 日(美国时间)星期二发布。虽然本预发布公告在发布时已尽可能准确,在发布重要补丁更新公告之前,其中包含的信息可能会发生变化。
重要补丁更新是针对多个安全漏洞的补丁集合。此重要补丁更新解决了 503 个新的安全补丁。此重要补丁更新中解决的一些漏洞影响多个产品。由于成功攻击所带来的威胁,Oracle 强烈建议客户尽快应用重要补丁更新补丁。
执行摘要
Oracle 数据库服务器执行摘要
此重要补丁更新包含 5 个针对 Oracle 数据库产品的新安全补丁。其中 1 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。其中 1 个补丁适用于仅客户端安装,即未安装 Oracle 数据库服务器的安装。
影响 Oracle 数据库服务器的漏洞的最高 CVSS v3.1 基本评分为 6.5。
受此重要补丁更新中解决的漏洞影响的 Oracle 数据库服务器组件和版本包括:
Oracle 数据库服务器,版本 19.3-19.19、21.3-21.10
Oracle Application Express 执行摘要
此重要补丁更新包含 3 个针对 Oracle Application Express 的新安全补丁。其中 1 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Application Express 的漏洞的最高 CVSS v3.1 基本评分为 9.0。
受此重要补丁更新中解决的漏洞影响的 Oracle Application Express 产品和版本有:
Oracle Application Express,版本 [Application Express 管理] 18.2-22.2、[Application Express 客户插件] 18.2-22.2、[Application Express 团队日历插件] 18.2-22.1
Oracle Essbase 执行摘要
此重要补丁更新包含 2 个适用于 Oracle Essbase 的新安全补丁。未经身份验证,这两个漏洞都无法被远程利用,即,无需用户凭据就无法通过网络利用这两个漏洞。
影响 Oracle Essbase 的漏洞的最高 CVSS v3.1 基本评分为 6.0。
受此重要补丁更新中解决的漏洞影响的 Oracle Essbase 产品和版本包括:
Oracle Essbase,版本 21.4.3.0.0
Oracle Hyperion Essbase 管理服务,版本 21.4.3.0.0
Oracle GoldenGate 执行摘要
此重要补丁更新包含 2 个针对 Oracle GoldenGate 的新安全补丁。其中 1 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle GoldenGate 的漏洞的最高 CVSS v3.1 基本评分为 6.5。
受此重要补丁更新中解决的漏洞影响的 Oracle GoldenGate 产品和版本包括:
Oracle GoldenGate 流分析,版本 19.1.0.0.0-19.1.0.0.7
Oracle 图形服务器和客户端执行摘要
此重要补丁更新包含 1 个针对 Oracle Graph Server 和 Client 的新安全补丁。此漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Graph Server 和 Client 的漏洞的最高 CVSS v3.1 基本评分为 7.5。
受此重要补丁更新中解决的漏洞影响的 Oracle Graph Server 和客户端产品及版本包括:
Oracle 图形服务器和客户端,版本 21.4.6、22.4.2、23.1.0
Oracle Spatial Studio 执行摘要
此重要补丁更新包含 1 个针对 Oracle Spatial Studio 的新安全补丁。如果没有身份验证,则无法远程利用此漏洞,即,无需用户凭据就无法通过网络利用此漏洞。
影响 Oracle Spatial Studio 的漏洞的最高 CVSS v3.1 基本分数为 4.3。
受此重要补丁更新中解决的漏洞影响的 Oracle Spatial Studio 产品和版本包括:
Oracle Spatial Studio,版本 22.3.0
Oracle TimesTen 内存数据库执行摘要
此重要补丁更新包含 1 个针对 Oracle TimesTen In-Memory Database 的新安全补丁。此漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle TimesTen In-Memory Database 的漏洞的最高 CVSS v3.1 基本评分为 8.1。
受此重要补丁更新中解决的漏洞影响的 Oracle TimesTen 内存数据库产品和版本包括:
Oracle TimesTen 内存数据库,版本 22.1.1.1.0-22.1.1.6.0
Oracle 商务执行摘要
此重要补丁更新包含 8 个针对 Oracle Commerce 的新安全补丁。所有这些漏洞都可以在无需身份验证的情况下被远程利用,即可以在不需要用户凭证的情况下通过网络被利用。
影响 Oracle Commerce 的漏洞的最高 CVSS v3.1 基本评分为 7.5。
受此重要补丁更新中解决的漏洞影响的 Oracle Commerce 产品和版本包括:
Oracle Commerce 引导式搜索,版本 11.3.2
Oracle 商务平台,版本 11.3.0、11.3.1、11.3.2
Oracle 通信应用执行摘要
此重要补丁更新包含 39 个适用于 Oracle 通信应用程序的新安全补丁。其中 29 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 通信应用程序的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 通信应用产品和版本包括:
Oracle 通信计费和收入管理,版本 12.0.0.4.0-12.0.0.8.0
Oracle Communications BRM - 弹性充电引擎,版本 12.0.0.4.0-12.0.0.8.0
Oracle 通信日历服务器,版本 8.0.0.2.0-8.0.0.7.0
Oracle 通信联系人服务器,版本 8.0.0.6.0-8.0.0.8.0
Oracle 通信融合,版本 3.0.3.2
Oracle 通信融合充电控制器,版本 12.0.3.0.0-12.0.6.0.0
Oracle 通信即时消息服务器,版本 10.0.1.7.0
Oracle 通信消息传递服务器,版本 8.1.0.21.0
Oracle 通信网络充电和控制,版本 12.0.3.0.0-12.0.6.0.0
Oracle 通信网络完整性,版本 7.3.6.4
Oracle 通信订单和服务管理,版本 7.3.5、7.4.0、7.4.1
Oracle 通信定价设计中心,版本 12.0.0.4.0-12.0.0.7.0
Oracle Communications Unified Assurance,版本 5.5.0-5.5.17、6.0.0-6.0.2
Oracle Communications 统一库存管理,版本 7.4.0-7.4.2、7.5.0
Oracle 通信执行摘要
此重要补丁更新包含 77 个针对 Oracle Communications 的新安全补丁。其中 57 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Communications 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Communications 产品和版本包括:
Oracle Communications Cloud Native Core 自动化测试套件,版本 22.4.1、23.1.0、23.1.1
Oracle Communications Cloud Native 核心绑定支持功能,版本 22.4.0、23.1.0
Oracle 通信云本机核心控制台,版本 22.4.2、23.1.1
Oracle 通信云本机核心网络暴露功能,版本 22.4.3、23.1.2
Oracle 通信云原生核心网络功能云原生环境,版本 23.1.0
Oracle 通信云本机核心网络存储库功能,版本 22.4.2、22.4.3、23.1.0、23.1.1、23.2.0
Oracle 通信云本机核心策略,版本 22.4.0、23.1.0、23.2.0
Oracle 通信云本机核心安全边缘保护代理,版本 22.3.0、22.3.2、22.4.0、23.1.0、23.1.1、23.1.2
Oracle 通信云本机核心服务通信代理,版本 22.4.0、23.1.0
Oracle 通信云原生核心统一数据存储库,版本 23.1.1
Oracle 通信融合应用服务器 - 服务控制器,版本 6.2.0
Oracle Communications Diameter 信令路由器,版本 8.6.0.0
Oracle 通信网络分析数据总监,版本 23.1.0
Oracle 通信操作监视器,版本 5.0、5.1
Oracle Enterprise Operations Monitor,版本 5.0、5.1
Oracle SD-WAN Edge,版本 9.1.1.5.0
Oracle 建筑与工程执行摘要
此重要补丁更新包含 6 个针对 Oracle Construction and Engineering 的新安全补丁。其中 5 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Construction and Engineering 的漏洞的最高 CVSS v3.1 基本评分为 7.5。
受此重要补丁更新中解决的漏洞影响的 Oracle Construction and Engineering 产品和版本包括:
Primavera 网关,版本 18.8.0-18.8.15、19.12.0-19.12.16、20.12.0-20.12.11、21.12.0-21.12.9
Primavera Unifier,版本 18.8.0-18.8.18、19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.15、22.12.0-22.12.6
Oracle 电子商务套件执行摘要
此重要补丁更新包含 5 个针对 Oracle E-Business Suite 的新安全补丁。其中 3 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle E-Business Suite 的漏洞的最高 CVSS v3.1 基本评分为 6.5。
受此重要补丁更新中解决的漏洞影响的 Oracle E-Business Suite 产品和版本包括:
Oracle 电子商务套件,版本 12.2.3-12.3.12
Oracle 企业管理器执行摘要
此重要补丁更新包含 8 个适用于 Oracle Enterprise Manager 的新安全补丁。其中 6 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。这些补丁均不适用于仅客户端安装,即未安装 Oracle Enterprise Manager 的安装。
影响 Oracle Enterprise Manager 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Enterprise Manager 产品和版本包括:
Oracle 应用程序测试套件,版本 13.3.0.1
适用于 Exadata 的 Oracle 企业管理器,版本 13.5.0.0
Oracle 融合中间件企业管理器,版本 13.5.0.0
适用于 Oracle 数据库的 Oracle Enterprise Manager,版本 13.5.0.0
Oracle Enterprise Manager Ops Center,版本 12.4.0.0
Oracle 金融服务应用执行摘要
此重要补丁更新包含 147 个针对 Oracle 金融服务应用程序的新安全补丁。其中 115 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 金融服务应用程序的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 金融服务应用程序产品和版本包括:
Oracle 银行 API,版本 18.2.0.0.0、18.3.0.0.0、19.1.0.0.0、19.2.0.0.0、21.1.0.0.0、22.1.0.0.0、22.2.0.0.0
Oracle Banking Branch,版本 14.5-14.7
Oracle 银行现金管理,版本 14.7.0.2.0、14.7.1.0.0
Oracle 银行企业贷款,版本 14.0-14.3、14.5-14.7
Oracle 银行企业贷款流程管理,版本 14.4-14.7
Oracle 银行信贷融资流程管理,版本 14.7.1.0.0
Oracle 银行数字体验,版本 18.2.0.0.0、18.3.0.0.0、19.1.0.0.0、19.2.0.0.0、21.1.0.0.0、22.1.0.0.0、22.2.0.0.0
Oracle 银行流动性管理,版本 14.5.0.8.0、14.6.0.3.0、14.6.0.4.0、14.7.0.1.0、14.7.0.2.0、14.7.1.0.0
Oracle Banking Origin,版本 14.5-14.7、14.7.0
Oracle 银行支付,版本 14.5-14.7
Oracle 银行供应链金融,版本 14.7.0.2.0、14.7.1.0.0
Oracle 银行贸易融资,版本 14.0-14.3、14.5-14.7
Oracle 银行贸易融资流程管理,版本 14.5.0.8.0、14.6.0.4.0、14.7.0.2.0、14.7.1.0.0
Oracle 银行资金管理,版本 14.5-14.7
Oracle 金融服务分析应用基础设施,版本 8.0.7、8.0.8、8.1.0、8.1.1、8.1.2
Oracle 金融服务行为检测平台,版本 8.0.8.1、8.1.1.1、8.1.2.4、8.1.2.5
Oracle 金融服务合规工作室,版本 8.1.2.4
Oracle 金融服务企业案例管理,版本 8.0.8.2、8.1.1.1、8.1.2.4、8.1.2.5
Oracle 金融服务基于贸易的反洗钱企业版,版本 8.0.8
Oracle FLEXCUBE 投资者服务,版本 14.7.0.0.0
Oracle FLEXCUBE 全能银行,版本 14.0-14.7
Oracle 食品和饮料应用执行摘要
此重要补丁更新包含 1 个针对 Oracle 食品和饮料应用程序的新安全补丁。此漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 食品和饮料应用程序的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 餐饮应用产品和版本包括:
Oracle Hospitality Simphony,版本 19.5
Oracle 融合中间件执行摘要
此重要补丁更新包含 58 个针对 Oracle 融合中间件的新安全补丁。其中 40 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Fusion Middleware 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 融合中间件产品和版本包括:
Oracle Access Manager,版本 12.2.1.4.0
Oracle BAM(业务活动监控),版本 12.2.1.4.0
Oracle 业务流程管理套件,版本 12.2.1.4.0
Oracle Coherence,版本 12.2.1.4.0、14.1.1.0.0
Oracle 数据集成器,版本 12.2.1.4.0
Oracle 企业数据质量,版本 12.2.1.4.0
Oracle 融合中间件 MapViewer,版本 12.2.1.4.0
Oracle HTTP 服务器,版本 12.2.1.4.0
Oracle 身份管理器,版本 12.2.1.4.0
Oracle Identity Manager 连接器,版本 9.1.0、12.2.1.3.0
Oracle JDeveloper,版本 12.2.1.4.0
Oracle 中间件通用库和工具,版本 12.2.1.4.0
Oracle Mobile Security Suite,11.1.2.3.1 之前的版本
Oracle 服务总线,版本 12.2.1.4.0
Oracle SOA 套件,版本 12.2.1.4.0
Oracle WebCenter Content,版本 12.2.1.4.0
Oracle WebCenter 站点,版本 12.2.1.4.0
Oracle WebLogic Server,版本 12.2.1.4.0、14.1.1.0.0
Oracle 分析执行摘要
此重要补丁更新包含 31 个适用于 Oracle Analytics 的新安全补丁。其中 22 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Analytics 的漏洞的最高 CVSS v3.1 基本分数为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Analytics 产品和版本包括:
BI Publisher,版本 6.4.0.0.0、7.0.0.0.0
Oracle 商务智能企业版,版本 6.4.0.0.0、7.0.0.0.0、12.2.1.4.0
Oracle 健康科学应用执行摘要
此重要补丁更新包含 1 个针对 Oracle Health Sciences 应用程序的新安全补丁。如果没有身份验证,则无法远程利用此漏洞,即,无需用户凭据就无法通过网络利用此漏洞。
影响 Oracle Health Sciences Applications 的漏洞的最高 CVSS v3.1 基本评分为 6.5。
受此重要补丁更新中解决的漏洞影响的 Oracle Health Sciences 应用产品和版本包括:
Oracle Health Sciences 科学数据管理工作台,版本 3.1.0.2、3.1.1.3、3.2.0.0
Oracle Hospitality 应用程序执行摘要
此重要补丁更新包含 2 个针对 Oracle Hospitality Applications 的新安全补丁。这两个漏洞都可以在无需身份验证的情况下被远程利用,即可以在不需要用户凭据的情况下通过网络被利用。
影响 Oracle Hospitality Applications 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Hospitality Applications 产品和版本包括:
Oracle Hospitality Cruise Shipboard Property Management System,版本 20.1.0、20.2.0、20.3.3
Oracle Hyperion 执行摘要
此重要补丁更新包含 3 个适用于 Oracle Hyperion 的新安全补丁。其中 1 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Hyperion 的漏洞的最高 CVSS v3.1 基本得分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Hyperion 产品和版本包括:
Oracle Hyperion 数据关系管理,版本 11.2.13.0.0
Oracle Hyperion 财务报告,版本 11.2.13.0.0
Oracle Hyperion 工作区,版本 11.2.13.0.0
Oracle 保险应用执行摘要
此重要补丁更新包含 3 个针对 Oracle 保险应用程序的新安全补丁。其中 2 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 保险应用程序的漏洞的最高 CVSS v3.1 基本评分为 7.5。
受此重要补丁更新中解决的漏洞影响的 Oracle 保险应用产品和版本包括:
Oracle Documaker,版本 12.6.1-12.7.1
Oracle Java SE 执行摘要
此重要补丁更新包含 9 个针对 Oracle Java SE 的新安全补丁。其中 8 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle Java SE 的漏洞的最高 CVSS v3.1 基本得分为 5.9。
受此重要补丁更新中解决的漏洞影响的 Oracle Java SE 产品和版本包括:
Oracle GraalVM 企业版,版本 21.3.6、22.3.2
适用于 JDK 的 Oracle GraalVM,版本 17.0.7、20.0.1
Oracle Java SE,版本 8u371、8u371-perf、11.0.19、17.0.7、20.0.1
Oracle JD Edwards 执行摘要
此重要补丁更新包含 4 个适用于 Oracle JD Edwards 的新安全补丁。其中 3 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle JD Edwards 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle JD Edwards 产品和版本有:
JD Edwards EnterpriseOne Orchestrator,9.2.7.4 之前的版本
JD Edwards EnterpriseOne Tools,9.2.7.4 之前的版本
Oracle MySQL 执行摘要
此重要补丁更新包含 24 个针对 Oracle MySQL 的新安全补丁。其中 11 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle MySQL 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle MySQL 产品和版本包括:
MySQL Cluster,版本 8.0.33 及更早版本
MySQL 连接器,版本 8.0.33 及更早版本
MySQL Enterprise Monitor,版本 8.0.34 及更早版本
MySQL 服务器,版本 5.7.42 及之前版本、8.0.33 及之前版本
MySQL Workbench,版本 8.0.33 及更早版本
Oracle PeopleSoft 执行摘要
此重要补丁更新包含 9 个针对 Oracle PeopleSoft 的新安全补丁。其中 8 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle PeopleSoft 的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle PeopleSoft 产品和版本包括:
PeopleSoft Enterprise PeopleTools,版本 8.59、8.60
Oracle 策略自动化执行摘要
此重要补丁更新包含 2 个针对 Oracle Policy Automation 的新安全补丁。这两个漏洞都可以在无需身份验证的情况下被远程利用,即可以在不需要用户凭据的情况下通过网络被利用。
影响 Oracle Policy Automation 的漏洞的最高 CVSS v3.1 基本评分为 7.5。
受此重要补丁更新中解决的漏洞影响的 Oracle Policy Automation 产品和版本包括:
Oracle Policy Automation,12.2.31 之前的版本
Oracle 零售应用执行摘要
此重要补丁更新包含 11 个针对 Oracle 零售应用程序的新安全补丁。其中 8 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 零售应用程序的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 零售应用产品和版本包括:
Oracle 零售高级库存计划,版本 15.0、16.0
Oracle Retail Bulk Data Integration,版本 16.0.3、19.0.1
Oracle Retail Financial Integration,版本 14.2.0、15.0.4、16.0.3、19.0.1
Oracle Retail Integration Bus,版本 14.2.0、15.0.4、16.0.3、19.0.1
Oracle 零售订单代理,版本 19.1
Oracle 零售预测应用服务器,版本 15.0.3、16.0.3
Oracle 零售服务主干,版本 14.2.0、15.0.4、16.0.3、19.0.1
Oracle Siebel CRM 执行摘要
此重要补丁更新包含 9 个适用于 Oracle Siebel CRM 的新安全补丁。所有这些漏洞都可以在无需身份验证的情况下被远程利用,即可以在不需要用户凭证的情况下通过网络被利用。
影响 Oracle Siebel CRM 的漏洞的最高 CVSS v3.1 基本得分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Siebel CRM 产品和版本包括:
Siebel 应用程序,版本 22.12 及之前版本、23.6 及之前版本
Oracle 供应链执行摘要
此重要补丁更新包含 13 个适用于 Oracle Supply Chain 的新安全补丁。其中 11 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 供应链的漏洞的最高 CVSS v3.1 基本评分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 供应链产品和版本包括:
Oracle 敏捷工程数据管理,版本 6.2.1.0-6.2.1.8
Oracle Agile PLM,版本 9.3.6
Oracle AutoVue,版本 21.0.2.0-21.0.2.7
Oracle Autovue 敏捷产品生命周期管理,版本 21.0.2
Oracle 系统执行摘要
此重要补丁更新包含 1 个适用于 Oracle 系统的新安全补丁。如果没有身份验证,则无法远程利用此漏洞,即,无需用户凭据就无法通过网络利用此漏洞。
影响 Oracle 系统的漏洞的最高 CVSS v3.1 基本得分为 7.8。
受此重要补丁更新中解决的漏洞影响的 Oracle Systems 产品和版本有:
Oracle Solaris,版本 11
Oracle 公用事业应用程序执行摘要
此重要补丁更新包含 13 个针对 Oracle 公用事业应用程序的新安全补丁。其中 11 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 公用事业应用程序的漏洞的最高 CVSS v3.1 基本得分为 9.8。
受此重要补丁更新中解决的漏洞影响的 Oracle 公用事业应用程序产品和版本包括:
Oracle 公用事业应用程序框架,版本 4.2.0.3.0、4.3.0.1.0-4.3.0.6.0、4.4.0.0.0、4.4.0.2.0、4.4.0.3.0、4.5.0.0.0、4.5。 0.1.0、4.5.0.1.1
Oracle 公用事业网络管理系统,版本 2.5.0.1、2.5.0.2、2.6.0.0
Oracle 公用事业测试加速器,版本 6.0.0.1-7.0.0.0
Oracle 虚拟化执行摘要
此重要补丁更新包含 4 个针对 Oracle 虚拟化的新安全补丁。其中 2 个漏洞无需身份验证即可远程利用,即无需用户凭据即可通过网络利用。
影响 Oracle 虚拟化的漏洞的最高 CVSS v3.1 基本评分为 8.1。
受此重要补丁更新中解决的漏洞影响的 Oracle 虚拟化产品和版本包括:
Oracle VM VirtualBox,6.1.46 之前的版本、7.0.10 之前的版本
