Oracles kvartalsvisa säkerhetsuppdatering för januari 2022

Sårbarhet Oracle

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 497 sårbarheter varav flera är kritiska.[1]

Tre sårbarheter (CVE-2022-21275, CVE-2022-21389 och CVE-2022-21390) har fått CVSS-klassning 10 av 10 och påverkar produkten Oracle Communications Billing and Revenue Management. Den, och flera av andra av sårbarheterna i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.

Säkerhetsuppdateringen innehåller totalt 28 sårbarheter med CVSS-klassning 9,0 eller högre.

Påverkade produkter

Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna utan dröjsmål.

Källor

[1] https://www.oracle.com/security-alerts/cpujan2022.html