2020年10月20日、オラクルは、次のような複数の製品ファミリにわたる402の新しいセキュリティ脆弱性を含むクリティカルパッチアップデート(CPU)をリリースしました。
- Oracleデータベースサーバー
- Oracle MySQL
- Oracleビッグデータグラフ
- Oracle REST Data Services
- OracleTimesTenインメモリデータベース
- OracleCommunicationsアプリケーション
- Oracle Communications
- Oracle Construction and Engineering
- Oracle E-Business Suite
- Oracle Enterprise Manager
- OracleFinancialServicesアプリケーション
- Oracle Food and Beverage Applications
- OracleFusionMiddleware
- Oracle GraalVM
- OracleHealthSciencesアプリケーション
- Oracleホスピタリティアプリケーション
- Oracle Hyperion
- Oracle Insurance Applications
- Oracle Java SE、
- Oracle PeopleSoft
- Oracle Policy Automation
- Oracle Retail Applications
- Oracle Siebel CRM
- Oracleサプライチェーン
- Oracle Systems
- Oracleユーティリティアプリケーション
- Oracle仮想化
このクリティカルパッチアップデートで修正された脆弱性の詳細およびパッチのダウンロード情報については、https://oracle.com/security-alerts/cpuoct2020.htmlにあるアドバイザリを参照してください。
https://www.oracle.com/corporate/security-practices/assurance
にあるOSSA(Oracle Software Security Assurance)Oracle製品に含まれるサードパーティコンポーネントの脆弱性については、https://www.oracle.com/security-alerts/thirdpartycomponents.htmlで説明されています。