Mit seinem alle drei Monate veröffentlichten Oracle Critical Patch Update schließt der Hersteller in dieser Ausgabe 342 Sicherheitsprobleme in seinem Software-Portfolio und in den Bestandteilen von Drittanbietern.
Unter den Sicherheitslücken finden sich auch solche, die sich remote ausnutzen lassen und deshalb als besonders bedrohlich eingestuft sind. Oracle nutzt dazu den CVSS-Score. Bei den remote ausnutzbaren Lücken beträgt dieser Score bis zu 9,8. Der höchstmögliche Wert ist 10. Eine ganze Latte dieser kritischen und aus der Ferne ausnutzbaren Lücken stecken in Oracles Commerce Plattform. Auch die beiden Wertungen mit 9,8 sind dort zu finden. Oracle Communications Pricing Design Center ist ebenfalls von solchen schwerwiegenden Problemen betroffen. Auch für Java SE tauchen Sicherheitsprobleme auf, die teils remote ausnutzbar sind. Sechs neue Patches sind in diesem Update für Java SE enthalten, teilt Oracle in seinem zugehörigen Advisory zum Patch-Update mit. Fünf dieser Lücken seien eventuell remote ausnutzbar. Oracle empfiehlt den Nutzern seiner Software das Update umgehend einzuspielen.
Die Termine für die nächsten Updates von Oracle lauten: 19. Oktober 2021, 18. Januar 2022 und 19. April 2022.




