Oracles kvartalsvisa säkerhetsuppdatering för oktober 2023

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för oktober, gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 387 sårbarheter varav flera anses kritiska. [1]

De mest kritiska sårbarheterna påverkar bland annat Oracle Financial Services Applications och Oracle Analytics. Bland dessa kan sårbarheten CVE-2023-22946, med CVSS-klassning 9,9, nämnas. Den kan medföra felaktiga privilegier i analysmotorn Apache Spark, vilket kan innebära att en angripare kan exekvera kod i drabbade system. [2]

Påverkade produkter

Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart det är möjligt.

Källor

[1] https://www.oracle.com/security-alerts/cpuoct2023.html

[2] https://nvd.nist.gov/vuln/detail/CVE-2023-22946