暂无图片
暂无图片
10
暂无图片
暂无图片
暂无图片
首页 / Oracle 重要补丁更新预发布公告 - 2025 年 1 月

Oracle 重要补丁更新预发布公告 - 2025 年 1 月

通讯员 2025-01-21
560

描述

此重要补丁更新预发布公告提供了有关 2025 年 1 月 Oracle 重要补丁更新的预先信息,该更新将于 2025 年 1 月 21 日星期二发布。虽然此预发布公告在发布时尽可能准确,但其中包含的信息可能会在发布重要补丁更新公告之前发生变化。

重要补丁更新是针对多个安全漏洞的补丁集合。此重要补丁更新解决了 320 个新的安全补丁。此重要补丁更新中解决的一些漏洞会影响多个产品。由于成功攻击带来的威胁,Oracle 强烈建议客户尽快应用重要补丁更新补丁。

执行摘要

Oracle 数据库服务器执行概要

此重要补丁更新包含 5 个针对 Oracle 数据库产品的新安全补丁。其中 2 个漏洞无需身份验证即可远程利用,即无需用户凭证即可通过网络利用。这些补丁均不适用于仅客户端安装,即未安装 Oracle 数据库服务器的安装。

影响 Oracle 数据库服务器的漏洞的 CVSS v3.1 基本评分最高为 7.5。

该重要补丁更新中解决的漏洞所影响的 Oracle 数据库服务器组件和版本包括:

  • Oracle 数据库服务器,版本 19.1、19.3-19.25、21.3-21.16、23.4-23.6

Oracle Application Express 执行概要

此重要补丁更新包含 1 个针对 Oracle Application Express 的新安全补丁。此漏洞未经身份验证无法远程利用,即无法在无需用户凭证的情况下通过网络利用。

影响 Oracle Application Express 的漏洞的最高 CVSS v3.1 基本评分为 5.4。

受该重要补丁更新中解决的漏洞影响的 Oracle Application Express 产品和版本包括:

  • Oracle Application Express,版本 23.2、24.1

Oracle GoldenGate 执行摘要

此重要补丁更新包含 2 个针对 Oracle GoldenGate 的新安全补丁。这两个漏洞均无法在未经身份验证的情况下远程利用,即,在无需用户凭证的情况下无法通过网络利用。

影响 Oracle GoldenGate 的漏洞的最高 CVSS v3.1 基本评分为 7.8。

该重要补丁更新中解决的漏洞影响的 Oracle GoldenGate 产品和版本包括:

  • Oracle GoldenGate,版本 21.3-21.16、23.4-23.6
  • Oracle GoldenGate 大数据和应用程序适配器,版本 19.1.0.0.0-19.1.0.0.18、21.3.0.0.0-21.16.0.0.0、23.4-23.6

Oracle REST 数据服务执行概要

此重要补丁更新包含 1 个针对 Oracle REST 数据服务的新安全补丁。此漏洞无需身份验证即可远程利用,即无需用户凭证即可通过网络利用。

影响 Oracle REST 数据服务的漏洞的最高 CVSS v3.1 基本评分为 5.3。

受该重要补丁更新中解决的漏洞影响的 Oracle REST 数据服务产品和版本包括:

  • Oracle REST 数据服务,版本 24.2.0、24.3.0
  • Oracle 安全备份执行概要

此重要补丁更新包含 1 个针对 Oracle Secure Backup 的新安全补丁。此漏洞无需身份验证即可远程利用,也就是说,无需用户凭证即可通过网络利用。

影响 Oracle Secure Backup 的漏洞的最高 CVSS v3.1 基本评分为 7.5。

受该重要补丁更新中解决的漏洞影响的 Oracle 安全备份产品和版本包括:

Oracle 安全备份,版本 18.1.0.1.0、18.1.0.2.0、19.1.0.0.0

Oracle Commerce 执行摘要

此重要补丁更新包含 1 个适用于 Oracle Commerce 的新安全补丁。此漏洞无需身份验证即可远程利用,也就是说,无需用户凭证即可通过网络利用。

影响 Oracle Commerce 的漏洞的最高 CVSS v3.1 基本评分为 5.3。

该重要补丁更新中解决的漏洞影响的 Oracle Commerce 产品和版本包括:

  • Oracle Commerce 引导搜索,版本 11.3.2

Oracle 通信应用程序执行概要

该重要补丁更新包含 30 个针对 Oracle 通信应用程序的新安全补丁。其中 16 个漏洞可能无需身份验证即可远程利用,即可以通过网络利用该漏洞而无需用户凭证。

影响 Oracle 通信应用程序的漏洞的 CVSS v3.1 基本评分最高为 9.1。

受该重要补丁更新中解决的漏洞影响的 Oracle 通信应用程序产品和版本包括:

  • Oracle 通信计费和收入管理,版本 12.0.0.4-12.0.0.8、15.0.0.0-15.0.0.1
  • Oracle Communications BRM - 弹性充电引擎,版本 12.0.0.4-12.0.0.8、15.0.0.0、15.0.1.0
  • Oracle Communications Messaging Server,版本 8.1.0.26
  • Oracle Communications Offline Mediation Controller,版本 12.0.0.8、15.0.0.0、15.0.1.0
  • Oracle 通信订单和服务管理,版本 7.4.0、7.4.1、7.5.0
  • Oracle 通信服务目录和设计,版本 8.0.0.3、8.1.0.1
  • Oracle Communications Unified Assurance,版本 6.0.0-6.0.5
  • Oracle Communications Unified Inventory Management,版本 7.4.1、7.4.2

Oracle 通信执行摘要

该重要补丁更新包含 86 个针对 Oracle Communications 的新安全补丁。其中 59 个漏洞可能无需身份验证即可远程利用,即可以通过网络利用该漏洞而无需用户凭证。

影响 Oracle Communications 的漏洞的 CVSS v3.1 基本评分最高为 9.8。

受该重要补丁更新中解决的漏洞影响的 Oracle Communications 产品和版本包括:

  • Oracle Communications Cloud Native Core 自动测试套件,版本 24.2.0
  • Oracle Communications Cloud Native Core 绑定支持功能,版本 24.2.0、24.2.1
  • Oracle Communications Cloud Native Core 证书管理,版本 24.2.1
  • Oracle Communications Cloud Native Core 控制台,版本 24.2.1
  • Oracle Communications Cloud Native Core DBTier,版本 24.3.0
  • Oracle Communications Cloud Native Core 网络功能云原生环境,版本 24.2.0、24.3.0
  • Oracle Communications Cloud Native Core 网络存储库功能,版本 24.2.2
  • Oracle Communications Cloud Native 核心策略,版本 24.2.0-24.2.2
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy,版本 23.4.0、24.2.0、24.2.1
  • Oracle Communications Cloud Native Core 服务通信代理,版本 24.2.0、24.3.0
  • Oracle Communications Cloud Native Core 统一数据存储库,版本 23.4.4、24.1.1、24.2.2、24.3.0
  • Oracle Communications Converged Application Server,版本 8.0、8.1
  • Oracle Communications Diameter 信令路由器,版本 8.2.3.0.0、8.6.0.4.0、9.0、9.0.0.0.0-9.0.2.0.0
  • Oracle Communications EAGLE 元素管理系统,版本 47.0.0.0.0
  • Oracle Communications Network Analytics Data Director,版本 24.1.0、24.2.0
  • Oracle Communications Operations Monitor,版本 5.1、5.2
  • Oracle 通信策略管理,版本 15.0.0.0.0
  • Oracle Communications Session Border Controller,版本 9.2.0、9.3.0
  • Oracle Communications 用户数据存储库,版本 12.11、14.0、15.0
  • Oracle Enterprise Communications Broker,版本 4.1.0、4.2.0
  • Oracle SD-WAN Edge,版本 7.0.13-7.0.14、9.1.1.0-9.1.1.9

Oracle 建筑与工程执行摘要

该重要补丁更新包含 4 个针对 Oracle Construction and Engineering 的新安全补丁。其中 1 个漏洞可能无需身份验证即可远程利用,即,可通过网络利用该漏洞而无需用户凭证。

影响 Oracle 建筑工程 的漏洞 CVSS v3.1 基本评分最高为 6.8。

受该重要补丁更新中解决的漏洞影响的 Oracle 建筑工程产品和版本包括:

  • Primavera P6 企业项目组合管理,版本 20.12.1.0-20.12.21.5、21.12.1.0-21.12.20.0、22.12.1.0-22.12.16.0、23.12.1.0-23.12.10.0
  • Primavera Unifier,版本 20.12.0-20.12.16、21.12.0-21.12.17、22.12.0-22.12.15、23.12.0-23.12.12、24.12.0

Oracle电子商务套件执行概要

该重要补丁更新包含 4 个针对 Oracle E-Business Suite 的新安全补丁。其中 1 个漏洞可能无需身份验证即可远程利用,即,可通过网络利用该漏洞而无需用户凭据。

影响 Oracle E-Business Suite 的漏洞的最高 CVSS v3.1 基本评分为 8.1。

受该重要补丁更新中解决的漏洞影响的 Oracle E-Business Suite 产品和版本包括:

  • Oracle E-Business Suite,版本 12.2.3-12.2.14

Oracle 企业管理器执行概要

此重要补丁更新包含 3 个针对 Oracle Enterprise Manager 的新安全补丁。所有这些漏洞都可在无需身份验证的情况下远程利用,即,可通过网络利用,而无需用户凭证。这些补丁均不适用于仅客户端安装,即未安装 Oracle Enterprise Manager 的安装。

影响 Oracle Enterprise Manager 的漏洞的 CVSS v3.1 基本评分最高为 7.5。

受该重要补丁更新中解决的漏洞影响的 Oracle 企业管理器产品和版本包括:

  • MySQL 数据库企业管理器,版本 13.5.2.0.0
  • Oracle 应用程序测试套件,版本 13.3.0.1
  • Oracle 企业管理器基础平台,版本 13.5.0.0、24.1.0.0

Oracle 金融服务应用程序执行概要

该重要补丁更新包含 32 个针对 Oracle 金融服务应用程序的新安全补丁。其中 24 个漏洞可能无需身份验证即可远程利用,即可以通过网络利用该漏洞而无需用户凭证。

影响 Oracle 金融服务应用程序的漏洞的 CVSS v3.1 基本评分最高为 9.8。

受该重要补丁更新中解决的漏洞影响的 Oracle 金融服务应用程序产品和版本包括:

  • Oracle Banking Corporate Lending Process Management,版本 14.4.0.0.0-14.7.0.0.0
  • Oracle 银行流动性管理,版本 14.7.5.0.0
  • Oracle Banking Origination,版本 14.5.0.0.0-14.7.0.0.0
  • Oracle Financial Services 分析应用程序基础设施,版本 8.0.7.8、8.0.8.6、8.1.2.5
  • Oracle 金融服务行为检测平台,版本 8.0.8.1、8.1.2.7、8.1.2.8
  • Oracle Financial Services Compliance Studio,版本 8.1.2.5、8.1.2.6
  • Oracle Financial Services 模型管理和治理,版本 8.1.2.6、8.1.2.7、8.1.3.0
  • Oracle Financial Services Regulatory Reporting,版本 8.1.2.7、8.1.2.8
  • Oracle Financial Services 收入管理和计费,版本 2.9.0.0.0-7.0.0.0.0
  • Oracle Financial Services 基于贸易的反洗钱企业版,版本 8.0.8

Oracle 融合中间件执行摘要

该重要补丁更新包含 21 个针对 Oracle Fusion Middleware 的新安全补丁。其中 17 个漏洞可能无需身份验证即可远程利用,即可通过网络利用该漏洞而无需用户凭证。

影响 Oracle Fusion Middleware 的漏洞的最高 CVSS v3.1 基本评分为 9.8。

该重要补丁更新中解决的漏洞影响的 Oracle Fusion Middleware 产品和版本包括:

  • Oracle 业务活动监控,版本 12.2.1.4.0
  • Oracle 业务流程管理套件,版本 12.2.1.4.0
  • Oracle HTTP Server,版本 12.2.1.4.0
  • Oracle Identity Manager,版本 12.2.1.4.0
  • Oracle 管理文件传输,版本 12.2.1.4.0
  • Oracle 中间件通用库和工具,版本 12.2.1.4.0
  • Oracle Outside In 技术,版本 8.5.7
  • Oracle 安全服务,版本 12.2.1.4.0
  • Oracle WebCenter Portal,版本 12.2.1.4.0
  • Oracle WebLogic Server,版本 12.2.1.4.0、14.1.1.0.0、14.1.2.0.0

Oracle 分析执行摘要

该重要补丁更新包含 26 个针对 Oracle Analytics 的新安全补丁。其中 21 个漏洞可能无需身份验证即可远程利用,即可通过网络利用该漏洞而无需用户凭证。

影响 Oracle Analytics 的漏洞的最高 CVSS v3.1 基本评分为 9.8。

该重要补丁更新中解决的漏洞影响的 Oracle Analytics 产品和版本包括:

  • Oracle Analytics Desktop 8.1.0 之前的版本
  • Oracle BI Publisher,版本 7.0.0.0.0、7.6.0.0.0
  • Oracle Business Intelligence 企业版,版本 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0

Oracle 健康科学应用程序执行摘要

该重要补丁更新包含 2 个针对 Oracle Health Sciences Applications 的新安全补丁。其中 1 个漏洞可能无需身份验证即可远程利用,即,可通过网络利用该漏洞而无需用户凭据。

影响 Oracle Health Sciences 应用程序的漏洞的最高 CVSS v3.1 基本评分为 6.1。

受该重要补丁更新中解决的漏洞影响的 Oracle Health Sciences Applications 产品和版本包括:

  • Oracle 生命科学 Argus Safety,版本 8.2.3
  • Oracle Life Sciences Empirica Signal,9.2.3 之前的版本

Oracle Hospitality 应用程序执行摘要

此重要补丁更新包含 1 个针对 Oracle Hospitality 应用程序的新安全补丁。此漏洞无需身份验证即可远程利用,即无需用户凭证即可通过网络利用。

影响 Oracle Hospitality 应用程序的漏洞的最高 CVSS v3.1 基本评分为 9.1。

该重要补丁更新中解决的漏洞影响的 Oracle Hospitality 应用程序产品和版本包括:

  • Oracle Hospitality OPERA 5,版本 5.6.19.20、5.6.25.8、5.6.26.6、5.6.27.1

Oracle Hyperion 执行摘要

此重要补丁更新包含 2 个针对 Oracle Hyperion 的新安全补丁。这两个漏洞均无法在未经身份验证的情况下远程利用,即,在无需用户凭证的情况下无法通过网络利用。

影响 Oracle Hyperion 的漏洞的最高 CVSS v3.1 基本评分为 6.6。

受该重要补丁更新中解决的漏洞影响的 Oracle Hyperion 产品和版本包括:

  • Oracle Hyperion 数据关系管理,版本 11.2.19.0.0

Oracle Java SE 执行摘要

此重要补丁更新包含 1 个针对 Oracle Java SE 的新安全补丁。此漏洞无需身份验证即可远程利用,也就是说,无需用户凭证即可通过网络利用。

影响 Oracle Java SE 的漏洞的最高 CVSS v3.1 基本评分为 4.8。

受该重要补丁更新中解决的漏洞影响的 Oracle Java SE 产品和版本包括:

  • Oracle GraalVM 企业版,版本 20.3.16、21.3.12
  • 适用于 JDK 的 Oracle GraalVM,版本 17.0.13、21.0.5、23.0.1
  • Oracle Java SE,版本 8u431-perf、11.0.25、17.0.13、21.0.5、23.0.1

Oracle JD Edwards 执行摘要

该重要补丁更新包含 24 个针对 Oracle JD Edwards 的新安全补丁。其中 14 个漏洞可能无需身份验证即可远程利用,即可通过网络利用该漏洞而无需用户凭据。

影响 Oracle JD Edwards 的漏洞的最高 CVSS v3.1 基本评分为 9.8。

受该重要补丁更新中解决的漏洞影响的 Oracle JD Edwards 产品和版本包括:

  • JD Edwards EnterpriseOne Orchestrator,9.2.9.2 之前的版本
  • JD Edwards EnterpriseOne 工具,9.2.9.2 之前的版本

Oracle MySQL 执行摘要

该重要补丁更新包含 39 个针对 Oracle MySQL 的新安全补丁。其中 4 个漏洞可能无需身份验证即可远程利用,即可通过网络利用该漏洞而无需用户凭据。

影响 Oracle MySQL 的漏洞的最高 CVSS v3.1 基本评分为 9.1。

受该重要补丁更新中解决的漏洞影响的 Oracle MySQL 产品和版本包括:

  • MySQL Cluster,版本 7.6.32 及更早版本、8.0.40 及更早版本、8.4.3 及更早版本、9.1.0 及更早版本
  • MySQL Connectors 9.1.0 及之前版本
  • MySQL Enterprise Backup,版本 8.0.40 及更早版本、8.4.3 及更早版本、9.1.0 及更早版本
  • MySQL Enterprise Firewall,版本 8.0.40 及更早版本、8.4.3 及更早版本、9.1.0 及更早版本
  • MySQL 服务器,版本 8.0.40 及更早版本、8.4.3 及更早版本、9.0.1 及更早版本、9.1.0 及更早版本

Oracle PeopleSoft 执行摘要

该重要补丁更新包含 16 个针对 Oracle PeopleSoft 的新安全补丁。其中 6 个漏洞可能无需身份验证即可远程利用,即,可通过网络利用该漏洞而无需用户凭据。

影响 Oracle PeopleSoft 的漏洞的最高 CVSS v3.1 基本评分为 9.1。

受该重要补丁更新中解决的漏洞影响的 Oracle PeopleSoft 产品和版本包括:

  • PeopleSoft Enterprise CC 通用应用程序对象,版本 9.2
  • PeopleSoft Enterprise FIN 现金管理,版本 9.2
  • PeopleSoft Enterprise FIN eSettlements,版本 9.2
  • PeopleSoft Enterprise PeopleTools,版本 8.60、8.61
  • PeopleSoft Enterprise SCM 采购,版本 9.2

Oracle 零售应用程序执行概要

此重要补丁更新包含 2 个针对 Oracle 零售应用程序的新安全补丁。这两个漏洞均可在无需身份验证的情况下远程利用,即无需用户凭证即可通过网络利用。

影响 Oracle 零售应用程序的漏洞的 CVSS v3.1 基本评分最高为 7.5。

受该重要补丁更新中解决的漏洞影响的 Oracle 零售应用程序产品和版本包括:

  • Oracle Retail Financial Integration,版本 14.1.3.2、15.0.3.1、16.0.3.0、19.0.1.0
  • Oracle Retail Integration Bus,版本 14.1.3.2、15.0.3.1、16.0.3.0、19.0.1.0

Oracle Siebel CRM 执行摘要

该重要补丁更新包含 2 个针对 Oracle Siebel CRM 的新安全补丁。其中 1 个漏洞可能无需身份验证即可远程利用,即,可通过网络利用该漏洞而无需用户凭据。

影响 Oracle Siebel CRM 的漏洞的 CVSS v3.1 基本评分最高为 7.2。

受该重要补丁更新中解决的漏洞影响的 Oracle Siebel CRM 产品和版本包括:

  • Siebel 应用程序 24.11 版及更早版本

Oracle 供应链执行摘要

该重要补丁更新包含 6 个针对 Oracle Supply Chain 的新安全补丁。其中 3 个漏洞可能无需身份验证即可远程利用,即可以通过网络利用该漏洞而无需用户凭证。

影响 Oracle 供应链的漏洞的最高 CVSS v3.1 基本评分为 9.9。

受该重要补丁更新中解决的漏洞影响的 Oracle 供应链产品和版本包括:

  • Oracle Agile 工程数据管理,版本 6.2.1
  • Oracle Agile PLM Framework,版本 9.3.6

Oracle 系统执行摘要

此重要补丁更新包含 1 个适用于 Oracle Systems 的新安全补丁。此漏洞未经身份验证无法远程利用,即无法在无需用户凭证的情况下通过网络利用。

影响 Oracle 系统的漏洞的 CVSS v3.1 基本评分最高为 6.0。

该重要补丁更新中解决的漏洞所影响的 Oracle Systems 产品和版本包括:

  • Oracle Solaris 版本 11

Oracle 公用事业应用执行摘要

该重要补丁更新包含 6 个针对 Oracle 公用事业应用程序的新安全补丁。其中 4 个漏洞可能无需身份验证即可远程利用,即可以通过网络利用该漏洞而无需用户凭证。

影响 Oracle 公用事业应用程序的漏洞的 CVSS v3.1 基本评分最高为 7.5。

受该重要补丁更新中解决的漏洞影响的 Oracle 公用事业应用程序产品和版本包括:

  • Oracle 公用事业应用框架,版本 4.3.0.3.0-4.3.0.6.0、4.4.0.0.0、4.4.0.2.0、4.4.0.3.0、4.5.0.0.0、4.5.0.1.1、4.5.0.1.3、24.1.0.0.0-24.3.0.0.0
  • Oracle 公用事业网络管理系统,版本 2.5.0.1.14、2.5.0.1.15、2.5.0.2.9、2.6.0.1.5、2.6.0.1.7
  • Oracle 公用事业测试加速器,版本 6.0.0.1.0-6.0.0.3.0、7.0.0.0.0-7.0.0.1.0

Oracle 虚拟化执行摘要

此重要补丁更新包含 1 个针对 Oracle 虚拟化的新安全补丁。此漏洞未经身份验证无法远程利用,即无法在无需用户凭证的情况下通过网络利用。

影响 Oracle 虚拟化的漏洞的 CVSS v3.1 基本评分最高为 5.5。

受该重要补丁更新中解决的漏洞影响的 Oracle 虚拟化产品和版本包括:

  • Oracle VM VirtualBox,7.0.24 之前的版本、7.1.6 之前的版本
oracleoracle 补丁
最后修改时间:2025-01-21 12:19:05
文章转载自通讯员,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论