Oracle发布2025年4月的安全公告

admin 2025年4月23日00:43:05评论8 views字数 1286阅读4分17秒阅读模式
:CNTA-2025-0008

2025415日,Oracle发布了20244月份的安全更新,修复了其多款产品存在的378个安全漏洞。受影响的产品包Oracle Database Server数据库(7个)、Oracle Autonomous Health Framework(1个)、Oracle Essbase(1个)、Oracle GoldenGate(4个)、Oracle Graph Server and Client(1个)、Oracle Secure Backup(1个)、Oracle TimesTen In-Memory Database(2个)、Oracle Commerce(6个)、Oracle Communications Applications(42个)、Oracle Communications(103个)、Oracle Construction and Engineering(7个)、电子商务套装软件Oracle E-Business Suite(16个)、Oracle Enterprise Manager(4个)、Oracle Financial Services Applications(34个)、Oracle Food and Beverage Applications(3个)、中间件产品Fusion Middleware(31个)、Oracle Analytics(15个)、Oracle Hospitality Applications(3个)、Oracle Hyperion(3个)、Oracle Insurance Applications(1个)、Oracle Java SE(6个)、Oracle JD Edwards(8个)、Oracle MySQL数据库(43个)、Oracle PeopleSoft(4个)、Oracle Policy Automation(3个)、Oracle Retail Applications(11个)、Oracle Siebel CRM(4个)、Oracle Supply Chain(3个)、Oracle Support Tools(4个)、Oracle Systems(2个)、Oracle Utilities Applications(2个)、Oracle Virtualization(3个)。

本次安全更新涉及的漏洞中,共包括162个高危漏洞,330个可被远程利用漏洞。CNVD提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CVE-2025-30706

MySQL Connectors内存破坏漏洞

漏洞源于Connector/J组件中的不当内存管理,攻击者可利用该漏洞通过网络访问并利用多个协议,可能接管MySQL Connectors

重要

MySQL   Connectors 9.0.0-9.2.0

参考信息:

https://www.oracle.com/security-alerts/cpuapr2025.html

原文始发于微信公众号(CNVD漏洞平台):Oracle发布2025年4月的安全公告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月23日00:43:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Oracle发布2025年4月的安全公告https://cn-sec.com/archives/3971119.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息